Win32.Troj.AutoRun.126976

Filed Under Virus |

Win32.Troj.AutoRun.126976病毒进入电脑系统后，会在%windows%\system32\目录下释放出病毒文件26E07E70.EXE、3DEF2E8.DLL、
llk1133861483、n1133861485k.exe，并在全部磁盘中生成AUTO病毒，分别是auto.exe病毒文件和
autorun.inf辅助文件。如果用户双击进入有AUTO病毒的盘符时，病毒就会再次被触发。要想清除掉它们，必须右键打开该盘，然后才能将其删除。

在生成的病毒文件中，有一个名为update[1].txt的文本文件，它隐藏得很深，地址在%Documents
and Settings%\用户名\Local Settings\Temporary Internet
Files\Content.IE5\EC5UKR17\目录下，病毒可通过该文本文件中的信息，获知从何处下载最新版本的其它病毒。不过，根据该列表下载的病毒，毒霸都可查杀。

同该文本文件一起生成的还有%Documents and Settings%\用户名\Local
Settings\Temporary Internet
Files\Content.IE5\GR8I0NOH\路径下的f2b4657b5568d072[1].exe病毒文件。

病毒文件释放完毕后，病毒就会修改注册表，添加许多病毒启动项，并修改系统时间，使依赖系统时间的杀软失效。当系统重启后，这些病毒项就会随系统的启动而运行起来。由于系统资源被病毒大量占用，电脑的运行速度会明显变慢。如果使用反间谍隐蔽软件扫描，会发现在系统盘的许多重要文件夹下，都已经有以盗号木马为主的病毒在其中孳生。并且，还能发现许多由病毒伪装出来的毒霸相关网页。

Random Posts

December 22, 2007 -- 0000113c.SYS
January 18, 2008 -- Win32 OR Troj OR PswQQ
January 4, 2009 -- [Resolved] Need some help with an infected PC
January 3, 2009 -- Can’t update AVG or go to Windows update page
December 26, 2007 -- Trojan-psw.win32.onlineganme
December 25, 2007 -- risk.exploit.ini
January 5, 2009 -- [Active] google redirect
January 4, 2008 -- C:\WINDOWS\system32\drivers\glhkzb49.sys
December 22, 2007 -- xx[1].exe
December 28, 2007 -- saoij.sys

written by lina

Comments

You must be logged in to post a comment.

Linabbs's blog

Categories

Recent Comments

Recent Posts

Archives

Blogroll

Pages

Meta

Spam Blocked

Dec

23

Win32.Troj.AutoRun.126976

Random Posts

Comments

Leave a Reply