病毒类型

木马程序病毒长度:18034

影响系统:Win9xWinNTWin2000WinXPWin2003

病毒行为

这是一个木马程序。通过释放autorun病毒通过移动设备传播，并通过自身算法生成随机8位数文件和服务项，达到自启动目的。病毒还会强制隐藏文件属性为隐藏的文件，并尝试关闭卡巴斯基杀毒软件和修改系统时间，在后台打开广告页面，以提高自身alexa排名。

1.复制自身至

{盘符}:\auto.exe

%sys32dir%\{随机8位数}.Exe

并生成

{盘符}:\autorun.inf

%sys32dir%\{随机8位数}.DLL

使用批处理删除自身

2.生成和修改注册表项

HKEY_CURRENT_USER\SYSTEM\CurrentControlSet\Services\{随机8位数}

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\{随机8位数}

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_{随机8位数}

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\PCHealth\ErrorReportingDoReportdword:00000000

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\PCHealth\ErrorReportingShowUIdword:00000000

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WindowsNTReportBootOkdword:00000001