VBS.UCCT.ed.12536

  病毒名稱(中文):
  vbs下載器12536
  病毒別名:
  
  
  威脅級別:
  ★★☆☆☆
  病毒類型:
  木馬下載器
  病毒長度:
  12536
  影響系統:
  Win9xWinMeWinNTWin2000WinXPWin2003
  
  病毒行爲:
  這是一個網頁腳本文件下載者程序。它具有自動更新自身的功能,並且會試圖關閉毒霸的實時監控。
  1.病毒運行後,生成以下病毒文件
  %systemroot%\`.vbe
  %systemroot%\system32\`.vbe
  2.修改注冊表超級隱藏項和自啓動項
  修改HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced以達到隱藏自身的目的
  HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\run路徑指向%systemroot%\system32\`.vbe,以實現自啓動
  3.會在U盤和本地硬盤的根目錄創建autorun.inf文件,以實現自動播放
  4.病毒會通過U盤和局域網進行傳播
  5.結束kwatch.exe和ccenter.exe進程,保證自身運行
  6.從指定的URL下載自身的更新版本
  http://w***.go1.icpcn.com/%23.js
  http://w****.go1.icpcn.com/%23%23.js