在每个磁盘分区释放SDGames.exe和AUTORUN.INF达到通过U盘传播的目的并且在每个分区释放Windows.url,新建文件夹·url,Recycleds.url指向该分区根目录下的SDGames.exe
基本内容
恶性病毒SDGames.exe(小瓢虫)
文件名称:SDGames.exe
文件大小:59282 byte
A V命名:
Trojan.Win32.VB.yth(瑞星)
Trojan-Downloader.Win32.VB.lg(卡巴斯基)
Win32.Troj.Downloader.vb.237568(金山)
加壳方式:北斗4.1
编写语言:Microsoft Visual Basic 5.0 / 6.0
文件MD5:fc334ffcf5aff3ca8235705d61f62990
主要表现为:
1.攻击杀毒软件之后进行IFEO映像劫持
2.感染htm等网页文件
3.感染或覆盖exe等可执行文件
4.破坏安全模式
5.破坏显示隐藏文件文件夹选项等
6.修改系统时间并锁定时间
7.可通过U盘等移动存储传播