Win32.Troj.AutoRun.te.v

病毒名稱(中文):

AUTO特務89280

病毒別名:

威脅級別:

★★☆☆☆

病毒類型:

木馬程序

病毒長度:

89280

影響系統:

Win9xWinMeWinNTWin2000WinXPWin2003

病毒行爲:

這是一個AUTO病毒。病毒成功運行後,會在各盤中生成具有隱藏屬性的AUTO病毒,注冊表被病毒修改後,具有隱藏屬性的文件無法查看。衆多啓動項被病毒刪除,包括殺軟、系統的啓動項,這樣會導致機器重啓後,殺軟失效,使用戶機器安全性大大降低。而且該病毒還有破壞安全模式、下載病毒的功能。

1.病毒運行後,生成以下病毒文件

%temp%\RarSFX0

%windows%\system32\Com\LSASS.EXE

%windows%\system32\Com\netcfg.000

%windows%\system32\Com\netcfg.dll

%windows%\system32\Com\SMSS.EXE

%LocalSettings%\TemporaryInternetFiles\Content.IE5\EC5UKR17\r[1].htm

%LocalSettings%\TemporaryInternetFiles\Content.IE5\GR8I0NOH\CAYNKA2Y.HTM

2.在各盤中生成AUTO病毒,包括病毒文件pagefile.pif和autorun.inf輔助文件,都具有隱藏屬性。

3.病毒會修改注冊表,使系統的隱藏功能失效,用戶無法操控,只要具有隱藏屬性的文件將無法顯示。

4.查看啓動項,異常的發現啓動項中許多系統啓動項都被自動刪除,包括毒霸的啓動項。

5.由于啓動項被刪除,再使用反間諜的隱蔽軟件掃描,也就可以看到有兩個隱蔽軟件,分別是:"異常的autorun.inf"和"BrokenSafeBoot",BrokenSafeBoot很明顯是破壞安全模式的,這樣會使用戶中了該病毒以後無法進入安全模式。

6.該病毒還會引發ARP欺騙,導致在同一局域望網內的機器都有被欺騙的可能,明顯的症狀是:網絡時常斷開,會有病毒下載到總ARP的機器。

Win32.Troj.AutoRun.sd.184320
病毒名稱(中文): 幹擾者下載器 病毒別名: 威脅級別: ★★☆☆☆ 病毒類型: 木馬下載器 病毒長度: 184320影響系統:Win9xWinMeWinNTWin2000WinXPWin2003病毒行爲: 這是一個下載器。該病毒運行後,...查看完整版>>Win32.Troj.AutoRun.sd.184320
 
Win32.Troj.AutoRun.be.151552
病毒名稱(中文): AUTO病毒151552 病毒別名: 威脅級別: ★★☆☆☆ 病毒類型: 木馬程序 病毒長度: 28000影響系統:Win9xWinMeWinNTWin2000WinXPWin2003病毒行爲: 這是一個AUTO病毒。病毒運行後,...查看完整版>>Win32.Troj.AutoRun.be.151552
 
Win32.Troj.Autorun.ex.983040
病毒名稱(中文): 廣告宣傳單983040 病毒別名: 威脅級別: ★☆☆☆☆ 病毒類型: 木馬程序 病毒長度: 983040影響系統:Win9xWinMeWinNTWin2000WinXPWin2003病毒行爲: 這是一個木馬程序變種。病毒運...查看完整版>>Win32.Troj.Autorun.ex.983040
 
Win32.Troj.Autorun.mq.226304
病毒名稱(中文): 打卡簽到下載者 病毒別名: 威脅級別: ★☆☆☆☆ 病毒類型: 木馬下載器 病毒長度: 226217影響系統:Win9xWinMeWinNTWin2000WinXPWin2003病毒行爲: 這是個具有一定僞裝性的木馬程...查看完整版>>Win32.Troj.Autorun.mq.226304
 
Win32.Troj.Autorun.hx.81920
病毒名稱(中文): 下載器81920 病毒別名: 威脅級別: ★☆☆☆☆ 病毒類型: 木馬下載器 病毒長度: 81920影響系統:Win9xWinMeWinNTWin2000WinXPWin2003病毒行爲: 這是一個下載者病毒,通過修改系統...查看完整版>>Win32.Troj.Autorun.hx.81920
 
Win32.Troj.autorun.pi.45154
病毒名稱(中文): 病毒別名: 威脅級別: ★☆☆☆☆ 病毒類型: 偷密碼的木馬 病毒長度: 45154影響系統:Win9xWinMeWinNTWin2000WinXPWin2003病毒行爲: 這是一個木馬程序,會盜取QQ密碼信息,並...查看完整版>>Win32.Troj.autorun.pi.45154
 
Win32.Troj.Autorun.hx.81920
病毒名稱(中文): AUTO病毒81920 病毒別名: 威脅級別: ★★☆☆☆ 病毒類型: 木馬下載器 病毒長度: 81920影響系統:Win9xWinMeWinNTWin2000WinXPWin2003病毒行爲: 這是一個用于下載木馬病毒。該病...查看完整版>>Win32.Troj.Autorun.hx.81920
 
Win32.Troj.Autorun.go.15173
病毒名稱(中文): 病毒別名: 威脅級別: ★☆☆☆☆ 病毒類型: 木馬程序 病毒長度: 15173影響系統:WinNTWin2000WinXP病毒行爲: 病毒把本身複制到%SystemRoot%\system32\dllcache\svchost.exe覆蓋...查看完整版>>Win32.Troj.Autorun.go.15173
 
Win32.Troj.Autorun.go.15076
病毒名稱(中文): 病毒別名: 威脅級別: ★★☆☆☆ 病毒類型: 木馬程序 病毒長度: 15076影響系統:Win9xWinMeWinNTWin2000WinXPWin2003病毒行爲: 該病毒運行後會纂改浏覽器主頁,下載病毒到系統...查看完整版>>Win32.Troj.Autorun.go.15076
 
 
回到王朝網路移動版首頁