RSS订阅 “AUTO病毒126976”(Win32.Troj.AutoRun.126976),这是一个AUTO病毒。病毒成功运行后,立即修改系统时间,使依赖系统时间的杀软失效。并会通过释放的病毒文本文件中的内容下载大量盗号木马,添加大量病毒启动项,弹窗口等行为。该病毒的一大特性在于会自动升级。
<br/>
<br/> “ARP骗子86016”(Win32.Troj.VcingARP.a.86016),这是一个ARP欺骗病毒,该病毒会干扰局域网内所有用户的网络通信,造成整个局域网瘫痪。它还会造成局域网内用户访
<br/>
<br/> “ARP骗子86016”(Win32.Troj.VcingARP.a.86016),这是一个ARP欺骗病毒,该病毒会干扰局域网内所有用户的网络通信,造成整个局域网瘫痪。它还会造成局域网内用户访
“AUTO病毒126976”(Win32.Troj.AutoRun.126976),这是一个AUTO病毒。病毒成功运行后,立即修改系统时间,使依赖系统时间的杀软失效。并会通过释放的病毒文本文件中的内容下载大量盗号木马,添加大量病毒启动项,弹窗口等行为。该病毒的一大特性在于会自动升级。
“ARP骗子86016”(Win32.Troj.VcingARP.a.86016),这是一个ARP欺骗病毒,该病毒会干扰局域网内所有用户的网络通信,造成整个局域网瘫痪。它还会造成局域网内用户访问网页时,弹出不明Google广告。另外,当局域网内用户点击浏览器下载文件时,病毒会将文件地址定向到病毒地址,诱使用户下载更多其他病毒运行。
一、“AUTO病毒126976”(Win32.Troj.AutoRun.126976) 威胁级别:★★
病毒进入电脑系统后,会在%windows%\system32\目录下释放出病毒文件26E07E70.EXE、3DEF2E8.DLL、llk1133861483、n1133861485k.exe,并在全部磁盘中生成AUTO病毒,分别是auto.exe病毒文件和autorun.inf辅助文件。如果用户双击进入有AUTO病毒的盘符时,病毒就会再次被触发。要想清除掉它们,必须右键打开该盘,然后才能将其删除。
在生成的病毒文件中,有一个名为update[1].txt的文本文件,它隐藏得很深,地址在%Documents and Settings%\用户名\Local Settings\Temporary Internet Files\Content.IE5\EC5UKR17\目录下,病毒可通过该文本文件中的信息,获知从何处下载最新版本的其它病毒。不过,根据该列表下载的病毒,毒霸都可查杀。
同该文本文件一起生成的还有%Documents and Settings%\用户名\Local Settings\Temporary Internet Files\Content.IE5\GR8I0NOH\路径下的f2b4657b5568d072[1].exe病毒文件。
病毒文件释放完毕后,病毒就会修改注册表,添加许多病毒启动项,并修改系统时间,使依赖系统时间的杀软失效。当系统重启后,这些病毒项就会随系统的启动而运行起来。由于系统资源被病毒大量占用,电脑的运行速度会明显变慢。如果使用反间谍隐蔽软件扫描,会发现在系统盘的许多重要文件夹下,都已经有以盗号木马为主的病毒在其中孳生。并且,还能发现许多由病毒伪装出来的毒霸相关网页。
“ARP骗子86016”(Win32.Troj.VcingARP.a.86016),这是一个ARP欺骗病毒,该病毒会干扰局域网内所有用户的网络通信,造成整个局域网瘫痪。它还会造成局域网内用户访问网页时,弹出不明Google广告。另外,当局域网内用户点击浏览器下载文件时,病毒会将文件地址定向到病毒地址,诱使用户下载更多其他病毒运行。
一、“AUTO病毒126976”(Win32.Troj.AutoRun.126976) 威胁级别:★★
病毒进入电脑系统后,会在%windows%\system32\目录下释放出病毒文件26E07E70.EXE、3DEF2E8.DLL、llk1133861483、n1133861485k.exe,并在全部磁盘中生成AUTO病毒,分别是auto.exe病毒文件和autorun.inf辅助文件。如果用户双击进入有AUTO病毒的盘符时,病毒就会再次被触发。要想清除掉它们,必须右键打开该盘,然后才能将其删除。
在生成的病毒文件中,有一个名为update[1].txt的文本文件,它隐藏得很深,地址在%Documents and Settings%\用户名\Local Settings\Temporary Internet Files\Content.IE5\EC5UKR17\目录下,病毒可通过该文本文件中的信息,获知从何处下载最新版本的其它病毒。不过,根据该列表下载的病毒,毒霸都可查杀。
同该文本文件一起生成的还有%Documents and Settings%\用户名\Local Settings\Temporary Internet Files\Content.IE5\GR8I0NOH\路径下的f2b4657b5568d072[1].exe病毒文件。
病毒文件释放完毕后,病毒就会修改注册表,添加许多病毒启动项,并修改系统时间,使依赖系统时间的杀软失效。当系统重启后,这些病毒项就会随系统的启动而运行起来。由于系统资源被病毒大量占用,电脑的运行速度会明显变慢。如果使用反间谍隐蔽软件扫描,会发现在系统盘的许多重要文件夹下,都已经有以盗号木马为主的病毒在其中孳生。并且,还能发现许多由病毒伪装出来的毒霸相关网页。
相关文章
[错误报告] [推荐] [收藏] [打印] [关闭] [返回顶部]
已有