Win32.Troj.AutoRun.vc.15362

  病毒名稱(中文):
  AUTO病毒15362
  病毒別名:
  
  
  威脅級別:
  ★★☆☆☆
  病毒類型:
  木馬下載器
  病毒長度:
  19495
  影響系統:
  Win9xWinMeWinNTWin2000WinXPWin2003
  
  病毒行爲:
  這是一個AUTO病毒。病毒運行後,會生成具有隱藏屬性的病毒文件,並且釋放和下載其它病毒,這些病毒都有盜號的功能。該病毒還修改系統時間,使依靠系統時間的殺毒軟件失效,從而造成電腦的系統安全極易遭受威脅。
  1.病毒運行後,生成以下病毒文件
  %windows%\system32\26E07E70.EXE
  %windows%\system32\3DEF2E8.DLL
  %windows%\system32\k12048607751.exe
  %windows%\system32\k12048607762.exe
  %windows%\system32\llk12048607762.exe
  %windows%\system32\llk1204860772.h
  %windows%\system32\n1204860773k.exe
  2.病毒運行成功後,在各盤中生成AUTO病毒,分別是auto.exe病毒文件和autorun.inf文件。當用戶鼠標左鍵雙擊含有AUTO病毒的盤符時,則會在次觸發病毒。並且該AUTO病毒還具有隱藏屬性。
  3.病毒若運行成功,那麽就會彈出一個WINDOWS窗口,此時可以看到有AUTO.EXE病毒文件。
  4.當想查看狀態欄處的時間時,雙擊會彈出一個對話框,內容爲:"shell32.dll出錯丟失條目:control_rundll"。使用戶無法查看系統時間。
  5.病毒自動纂改啓動項,信息如下:
  啓動項名:SHAProc對應文件:%windows%\SHAProc.exe
  啓動項名:upxdnd對應文件:%windows%\upxdnd.exe
  啓動項名:LotusHlp對應文件:%windows%\LotusHlp.exe
  啓動項名:NVDispDRV對應文件:%windows%\NVDispDRV.exe
  啓動項名:mppds對應文件:%windows%\mppds.exe
  啓動項名:msccrt對應文件:%windows%\msccrt.exe
  啓動項名:MsIMMs32對應文件:%windows%\MsIMMs32.exe
  啓動項名:cmdbcs對應文件:%windows%\cmdbcs.exe
  啓動項名:NAVMon32對應文件:%windows%\NAVMon32.exe
  6.系統時間已經被修改,使依靠系統時間的軟件即時失效。大大降低了用戶機器的安全性。
  7.該病毒最大特點在于,只要有介質接觸到有AUTO病毒的機器,那麽該介質將會立即成爲一個新的感染源,例如U盤,MP3、MP4等。