AUTO下载者83703
Win32.Troj.Iuhzu.a.83703
病毒名称(中文):
AUTO下载者83703病毒别名:
威胁级别:
★★☆☆☆病毒类型:
木马下载器病毒长度:
83703影响系统:
Win9x WinMe WinNT Win2000 WinXP Win2003
病毒行为:
这是一个下载者程序。除了会从网上下载其他病毒木马外,它会在用户电脑中生成autorun病毒,并通过修改注册表、将自己设置为隐藏文件,以及关闭安全软件的方式躲避用户的清理,此外,它还会通过ARP网段挂马,在内网传播病毒。
1.病毒生成以下文件:
%SystemRoot%system32internt.exe
%SystemRoot%system32progmon.exe
%SystemRoot%system32IMEsvchost.exe
2.病毒在各分区上生成autorun.inf和setup.exe文件,后者为病毒的副本,当用户双击打开分区时,会运行
病毒程序。
3.关闭任务管理器和注册表编辑器。
4.修改注册表,以便病毒随系统启动。
5.修改注册表,使用户无法在文件夹选项中选择显示所有的文件和文件夹。
6.避开杀毒软件的查杀。关闭窗口标题中有防火墙,进程,木马,任务,天网,兔子,优化,注册表等字符串的窗口。
7.通过ARP网段挂马,在内网内传播病毒。
8.从网络上下载木马程序,在用户计算机上运行。