病毒資料
病毒名稱(中文):AUTO下載器1433360
威脅級別:★★☆☆☆
病毒類型:木馬下載器
病毒長度:21291
影響系統:Win9x WinMe WinNT Win2000 WinXP Win2003
發現日期:2008-4-14
病毒行為:
這是一個可利用隨身碟傳播的木馬程式。它會映像劫持幾乎所有安全軟體、禁用系統任務管理器、修改Internet的安全級別,在後台開啟網路連線下載病毒木馬。同時病毒還在各磁碟分區的根目錄下生成可自動傳播的auto病毒檔案。
1.複製檔案:
%ProgramFiles%\Common Files\Services\SVCHOST.exe
%sys32dir%\1.inf
%sys32dir%\snowfall.exe
%sys32dir%\TestDll.dll
另外在各個磁碟分區根目錄生成autorun.inf和snow.exe。
2.添加到到註冊表:
添加以下鍵值,映像劫持:
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\360rpt.exe]
Debugge = "C:\WINDOWS\system32\snowfall.exe"
……
3.破壞方式
這是一個木馬程式,複製到系統資料夾,並映像劫持多個應用程式,禁用系統任務管理器,修改Internet的安全級別,
啟動後注入到Explorer.exe、spoolsv.exe等進程,在後台開啟網路連線下載病毒木馬。同時在各個磁碟分區根目錄
生成Autorun.inf,利用隨身碟等介質傳播。
4.相關網址
http://*.c**cd.net/
其中*是一個一位隨機數字,該網址可能是下載病毒的網址。
參考資料:http://www.viruschina.com/news/Vdatabase_detail.asp?id=5384