AUTO下载者83703

Win32.Troj.Iuhzu.a.83703

病毒名称(中文):

AUTO下载者83703病毒别名:

威胁级别:

★★☆☆☆病毒类型:

木马下载器病毒长度:

83703影响系统:

Win9x WinMe WinNT Win2000 WinXP Win2003

病毒行为:

这是一个下载者程序。除了会从网上下载其他病毒木马外，它会在用户电脑中生成autorun病毒，并通过修改注册表、将自己设置为隐藏文件，以及关闭安全软件的方式躲避用户的清理，此外，它还会通过ARP网段挂马，在内网传播病毒。

1.病毒生成以下文件：

%SystemRoot%system32internt.exe

%SystemRoot%system32progmon.exe

%SystemRoot%system32IMEsvchost.exe

2.病毒在各分区上生成autorun.inf和setup.exe文件，后者为病毒的副本，当用户双击打开分区时，会运行

病毒程序。

3.关闭任务管理器和注册表编辑器。

4.修改注册表，以便病毒随系统启动。

5.修改注册表，使用户无法在文件夹选项中选择显示所有的文件和文件夹。

6.避开杀毒软件的查杀。关闭窗口标题中有防火墙，进程，木马，任务，天网，兔子，优化，注册表等字符串的窗口。

7.通过ARP网段挂马，在内网内传播病毒。

8.从网络上下载木马程序，在用户计算机上运行。