VBS.AutoRun.al.11164

  病毒名稱(中文):
  VBS自動木馬下載器11164
  病毒別名:
  
  
  威脅級別:
  ★☆☆☆☆
  病毒類型:
  木馬下載器
  病毒長度:
  11164
  影響系統:
  Win9xWinMeWinNTWin2000WinXPWin2003
  
  病毒行爲:
  這是一個能自動傳播的病毒下載器。它會設置系統時間至2003年,導致依靠系統時間的殺毒軟件失效,然後從病毒作者指定的地址下載木馬程序執行。
  1.病毒運行後,生成以下病毒文件
  %systemroot%\system32\.vbs
  %systemroot%\system32\wbem\.vbs
  2.修改注冊表超級隱藏項和自啓動項
  修改HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced以達到隱藏自身的目的
  HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\run路徑指向%systemroot%\system32\`.vbs,以實現自啓動
  3.會在U盤和本地硬盤的根目錄創建autorun.inf文件,以實現自動播放
  5.修改系統時間至2003年致使avp失效
  6.從http://2**3.cn/x*W/X1.ASP下載木馬程序到%systemroot%\system32\.exe並執行