病毒資料
病毒名稱(中文):auto病毒15362
威脅級別:★★☆☆☆
病毒類型:木馬下載器
病毒長度:19495
影響系統:Win9x WinMe WinNT Win2000 WinXP Win2003
發現日期:2008-4-14
1.病毒運行後,生成以下病毒檔案
%windows%\system32\26E07E70.EXE
%windows%\system32\3DEF2E8.DLL
%windows%\system32\k12048607751.exe
%windows%\system32\k12048607762.exe
%windows%\system32\llk12048607762.exe
%windows%\system32\llk1204860772.h
%windows%\system32\n1204860773k.exe
2.病毒運行成功後,在各盤中生成AUTO病毒,分別是auto.exe病毒檔案和autorun.inf檔案。當用戶滑鼠左鍵雙擊含有AUTO病毒的盤符時,則會在次觸發病毒。並且該AUTO病毒還具有隱藏屬性。
3.病毒若運行成功,那么就會彈出一個WINDOWS視窗,此時可以看到有AUTO.EXE病毒檔案。
4.當想查看狀態欄處的時間時,雙擊會彈出一個對話框,內容為:"shell32.dll 出錯 丟失條目:control_rundll"。使用戶無法查看系統時間。
5.病毒自動纂改啟動項,信息如下:
啟動項名:SHAProc 對應檔案:%windows%\SHAProc.exe
啟動項名:upxdnd 對應檔案:%windows%\upxdnd.exe
啟動項名:LotusHlp 對應檔案:%windows%\LotusHlp.exe
啟動項名:NVDispDRV 對應檔案:%windows%\NVDispDRV.exe
啟動項名:mppds 對應檔案:%windows%\mppds.exe
啟動項名:msccrt 對應檔案:%windows%\msccrt.exe
啟動項名:MsIMMs32 對應檔案:%windows%\MsIMMs32.exe
啟動項名:cmdbcs 對應檔案:%windows%\cmdbcs.exe
啟動項名:NAVMon32 對應檔案:%windows%\NAVMon32.exe
6.系統時間已經被修改,使依賴系統時間的軟體即時失效。大大降低了用戶機器的安全性。
7.該病毒最大特點在於,只要有介質接觸到有AUTO病毒的機器,那么該介質將會立即成為一個新的感染源,例如隨身碟,MP3、MP4等。
參考資料:http://www.viruschina.com/news/Vdatabase_detail.asp?id=5398
