Win32.VB.za.1097504

  病毒名称(中文):
  感染虫下载器1097504
  病毒别名:
  
  
  威胁级别:
  ★☆☆☆☆
  病毒类型:
  蠕虫病毒
  病毒长度:
  1097504
  影响系统:
  Win9xWinMeWinNTWin2000WinXPWin2003
  
  病毒行为:
  这是一个感染型病毒。病毒会将正常文件附加在自己末尾,当用户运行被感染的程序时,病毒会连接到网络下载病毒,同时将正常文件以隐藏的系统属性释放到当前目录运行。这样,用户就会以为程序是正常的。
  1.病毒运行后,扫描硬盘进行感染,将被感染的文件附加到病毒的尾部并替换原文件,图标不变。
  2.当感染后的文件被运行,会连接网络http://down.XXXX.cn/d.exe下载其他病毒,若安装有防火墙可发现一些本不需用访问网络的程序企图访问网络。
  3.当感染后的文件被运行,被感染的原始文件被释放出来并运行,并加上系统和隐藏属性,使用户无法察觉出异常。释放出来的文件文件名最后加了个空格(0x7F)。(如"abc.exe"释放出"abc.exe")