Win32.Troj.Autorun.hx.81920

病毒名稱(中文):

下載器81920

病毒別名:

威脅級別:

★☆☆☆☆

病毒類型:

木馬下載器

病毒長度:

81920

影響系統:

Win9xWinMeWinNTWin2000WinXPWin2003

病毒行爲:

這是一個下載者病毒,通過修改系統時間使"卡巴斯基"失效.通過查找窗口的方式並模擬發送消息的方式通過某些軟件的警告提示.創建注冊表服務項達到開機自動運行.從後台下載大量木馬程序保存至系統上並運行.

病毒運行後釋放以下文件:

%sys32dir%\serdst.exe

運行後通過創建批處理刪除自身.

創建線程查找窗口"IE執行保護"、"IE執行保護",如發現則模擬發送一個點擊消息(窗口上的"答應執行").

查找窗口"瑞星卡卡上網安全助手-IE防漏牆",如發現則模擬發送一個點擊消息(窗口上的"答應").

從後台下載大量的木馬程序保存在系統上並運行.

在系統上的每個磁盤分區下生成Autorun.inf,Autorun.inf指向該同磁盤分區中的病毒文件.(指向的病毒文件可查看Autorun.inf裏的內容)

查找系統上是否存在sys32dir\drivers\klif.sys文件(該文件爲卡巴斯基的驅動文件),有則把系統時間設置爲"1981-01-12"使其失效.

病毒通過創建注冊表服務項啓動:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Wdswsdewn

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\WdswsdewnTypedword:00000110

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\WdswsdewnStartdword:00000002

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\WdswsdewnErrorControldword:00000000

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\WdswsdewnImagePath"%sys32dir%\serdst.exe"

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\WdswsdewnDisplayName"Telephotsgoogle"

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\WdswsdewnObjectName"LocalSystem"

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\WdswsdewnDescription"爲即插即用設備提供支持"

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_WDSWSDEWN

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_WDSWSDEWNNextInstancedword:00000001

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_WDSWSDEWN\0000

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_WDSWSDEWN\0000Service"Wdswsdewn"

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_WDSWSDEWN\0000Legacydword:00000001

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_WDSWSDEWN\0000ConfigFlagsdword:00000000

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_WDSWSDEWN\0000Class"LegacyDriver"

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_WDSWSDEWN\0000ClassGUID"{8ECC055D-047F-11D1-A537-0000F8753ED1}"

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_WDSWSDEWN\0000DeviceDesc"Telephotsgoogle"

Win32.Troj.Autorun.hx.81920
病毒名稱(中文): 下載器81920 病毒別名: 威脅級別: ★☆☆☆☆ 病毒類型: 木馬下載器 病毒長度: 81920影響系統:Win9xWinMeWinNTWin2000WinXPWin2003病毒行爲: 這是一個下載者病毒,通過修改系統...查看完整版>>Win32.Troj.Autorun.hx.81920
 
Win32.Troj.Autorun.hx.81920
病毒名稱(中文): AUTO病毒81920 病毒別名: 威脅級別: ★★☆☆☆ 病毒類型: 木馬下載器 病毒長度: 81920影響系統:Win9xWinMeWinNTWin2000WinXPWin2003病毒行爲: 這是一個用于下載木馬病毒。該病...查看完整版>>Win32.Troj.Autorun.hx.81920
 
Win32.Troj.OnlineGames.dp.81920
病毒名稱(中文): 病毒別名: 威脅級別: ★☆☆☆☆ 病毒類型: 偷密碼的木馬 病毒長度: 81920影響系統:WinNTWin2000WinXP病毒行爲: 盜號木馬,病毒會在客戶計算機上生成多個病毒相關文件,並通過創...查看完整版>>Win32.Troj.OnlineGames.dp.81920
 
Win32.Troj.AutoRun.sd.184320
病毒名稱(中文): 幹擾者下載器 病毒別名: 威脅級別: ★★☆☆☆ 病毒類型: 木馬下載器 病毒長度: 184320影響系統:Win9xWinMeWinNTWin2000WinXPWin2003病毒行爲: 這是一個下載器。該病毒運行後,...查看完整版>>Win32.Troj.AutoRun.sd.184320
 
Win32.Troj.Autorun.ex.983040
病毒名稱(中文): 廣告宣傳單983040 病毒別名: 威脅級別: ★☆☆☆☆ 病毒類型: 木馬程序 病毒長度: 983040影響系統:Win9xWinMeWinNTWin2000WinXPWin2003病毒行爲: 這是一個木馬程序變種。病毒運...查看完整版>>Win32.Troj.Autorun.ex.983040
 
Win32.Troj.Autorun.mq.226304
病毒名稱(中文): 打卡簽到下載者 病毒別名: 威脅級別: ★☆☆☆☆ 病毒類型: 木馬下載器 病毒長度: 226217影響系統:Win9xWinMeWinNTWin2000WinXPWin2003病毒行爲: 這是個具有一定僞裝性的木馬程...查看完整版>>Win32.Troj.Autorun.mq.226304
 
Win32.Troj.AutoRun.be.151552
病毒名稱(中文): AUTO病毒151552 病毒別名: 威脅級別: ★★☆☆☆ 病毒類型: 木馬程序 病毒長度: 28000影響系統:Win9xWinMeWinNTWin2000WinXPWin2003病毒行爲: 這是一個AUTO病毒。病毒運行後,...查看完整版>>Win32.Troj.AutoRun.be.151552
 
Win32.Troj.autorun.pi.45154
病毒名稱(中文): 病毒別名: 威脅級別: ★☆☆☆☆ 病毒類型: 偷密碼的木馬 病毒長度: 45154影響系統:Win9xWinMeWinNTWin2000WinXPWin2003病毒行爲: 這是一個木馬程序,會盜取QQ密碼信息,並...查看完整版>>Win32.Troj.autorun.pi.45154
 
Win32.Troj.Autorun.go.15173
病毒名稱(中文): 病毒別名: 威脅級別: ★☆☆☆☆ 病毒類型: 木馬程序 病毒長度: 15173影響系統:WinNTWin2000WinXP病毒行爲: 病毒把本身複制到%SystemRoot%\system32\dllcache\svchost.exe覆蓋...查看完整版>>Win32.Troj.Autorun.go.15173
 
 
回到王朝網路移動版首頁