什么是VBS自动木马下载器11164?
VBS自动木马下载器11164”(VBS。AutoRun。al。11164) 威胁级别:★
这一个VBS格式的网页病毒,主要功能是下载木马程序。它的基本原理并不复杂,但因为能够通过网页挂马和AUTO传播的方式进行扩散,大面积传播的趋势较高。
病毒进入电脑后,立即释放病毒文件“。vbs”到系统盘的%WINDOWS%\system32\目录和%WINDOW%\system32\wbem\目录下。注意,这个“。vbs”是没有名字的,这可以作为识别它的特征。
接着,病毒修改系统时间至2003年,致使卡巴斯基等依赖系统时间来进行激活和升级的杀毒软件失效。当然,如果你的电脑中有其它软件也是依赖...全部
VBS自动木马下载器11164”(VBS。AutoRun。al。11164) 威胁级别:★
这一个VBS格式的网页病毒,主要功能是下载木马程序。它的基本原理并不复杂,但因为能够通过网页挂马和AUTO传播的方式进行扩散,大面积传播的趋势较高。
病毒进入电脑后,立即释放病毒文件“。vbs”到系统盘的%WINDOWS%\system32\目录和%WINDOW%\system32\wbem\目录下。注意,这个“。vbs”是没有名字的,这可以作为识别它的特征。
接着,病毒修改系统时间至2003年,致使卡巴斯基等依赖系统时间来进行激活和升级的杀毒软件失效。当然,如果你的电脑中有其它软件也是依赖系统时间的,那它们也会受到影响。与此同时,病毒会搜索连接到中毒电脑上的所有存储设备,比如U盘和本地硬盘,在它们的根目录中创建autorun。
inf文件,实现自动播放功能。这样一来,它就能够在各种存储设备之间自由地传播,不断扩大传染范围。
毒霸反病毒工程师在病毒代码中发现一个名为http://2**3。cn/x*W/X1。ASP的网址,经检验,这是病毒作者指定的远程服务器。
病毒会悄悄连接它,下载其它木马文件,以“。exe”的名称隐藏到%WINDOWS%\system32\目录下运行,引发更多无法估计的损失。收起
