Win32.Troj.AutoRun.vc.15362

  病毒名称(中文):
  AUTO病毒15362
  病毒别名:
  
  
  威胁级别:
  ★★☆☆☆
  病毒类型:
  木马下载器
  病毒长度:
  19495
  影响系统:
  Win9xWinMeWinNTWin2000WinXPWin2003
  
  病毒行为:
  这是一个AUTO病毒。病毒运行后,会生成具有隐藏属性的病毒文件,并且释放和下载其它病毒,这些病毒都有盗号的功能。该病毒还修改系统时间,使依靠系统时间的杀毒软件失效,从而造成电脑的系统安全极易遭受威胁。
  1.病毒运行后,生成以下病毒文件
  %windows%\system32\26E07E70.EXE
  %windows%\system32\3DEF2E8.DLL
  %windows%\system32\k12048607751.exe
  %windows%\system32\k12048607762.exe
  %windows%\system32\llk12048607762.exe
  %windows%\system32\llk1204860772.h
  %windows%\system32\n1204860773k.exe
  2.病毒运行成功后,在各盘中生成AUTO病毒,分别是auto.exe病毒文件和autorun.inf文件。当用户鼠标左键双击含有AUTO病毒的盘符时,则会在次触发病毒。并且该AUTO病毒还具有隐藏属性。
  3.病毒若运行成功,那么就会弹出一个WINDOWS窗口,此时可以看到有AUTO.EXE病毒文件。
  4.当想查看状态栏处的时间时,双击会弹出一个对话框,内容为:"shell32.dll出错丢失条目:control_rundll"。使用户无法查看系统时间。
  5.病毒自动纂改启动项,信息如下:
  启动项名:SHAProc对应文件:%windows%\SHAProc.exe
  启动项名:upxdnd对应文件:%windows%\upxdnd.exe
  启动项名:LotusHlp对应文件:%windows%\LotusHlp.exe
  启动项名:NVDispDRV对应文件:%windows%\NVDispDRV.exe
  启动项名:mppds对应文件:%windows%\mppds.exe
  启动项名:msccrt对应文件:%windows%\msccrt.exe
  启动项名:MsIMMs32对应文件:%windows%\MsIMMs32.exe
  启动项名:cmdbcs对应文件:%windows%\cmdbcs.exe
  启动项名:NAVMon32对应文件:%windows%\NAVMon32.exe
  6.系统时间已经被修改,使依靠系统时间的软件即时失效。大大降低了用户机器的安全性。
  7.该病毒最大特点在于,只要有介质接触到有AUTO病毒的机器,那么该介质将会立即成为一个新的感染源,例如U盘,MP3、MP4等。