「下載者老鷹號」(win32.troj.downloader.ly.9216),這是一個下載者病毒。它會下載大量其它病毒,然後侵蝕系統資源。當系統資源被嚴重佔用時,用戶將幾乎無法操作系統。該病毒直接造成的破壞性不大,但是佔用資源極高,單憑這一點就足以令沒有耐心的用戶恨不得砸了電腦。該病毒只要進入系統就會在瞬間下載病毒,猶如惡鷹撲食般極速,因此以老鷹號給其命名。
「盜號雙重奏」(PE.DownloaderT.mi.15360),這是一個木馬下載者程序。它會從指定的網址下載另一個木馬下載器,然後通過該下載器去下載大量的木馬程序,這些木馬的主要行為是盜取網游帳號信息。
一、「下載者老鷹號」(win32.troj.downloader.ly.9216) 威脅級別:★★
病毒進入用戶的電腦系統後,在系統盤%windows%目錄下釋放出SSLDyn、upxdnd、AVPSrv等近十個EXE格式的病毒文件,並修改註冊表,把這些文件的相關數據寫入啟動項,達到隨系統啟動之目的。
病毒在瞬間即可完成以上動作,緊接著,它在用戶無法察覺的情況下,以惡鷹撲食般的速度建立遠程連接,從多個由病毒作者指定的網址下載30多個病毒文件,並將它們藏在系統盤的%Documents and Settings%\test\Local Settings\Temporary Internet Files\Content.IE5\目錄,也就是IE瀏覽器的緩存目錄中,這些病毒大部分是針對目前流行網游的盜號木馬。
它還會下載數量繁多的DLL格式的病毒文件,並藏在%windows%\system32\目錄下。此外,該毒會釋放兩個驅動文件在%windows%\system32\drivers目錄下,分別是msaclue.sys和msacpe.sys。
需注意的是,此病毒對系統並不構成直接破壞,但在它發作時,用戶的系統資源會被嚴重佔用,電腦運行速度將驟然降低到用戶無法忍受的地步。
二、「盜號雙重奏」(PE.DownloaderT.mi.15360) 威脅級別:★
該病毒進入用戶系統後會立刻運行會從http://y*5*5.com/admin/這個由木馬種植者指定的地址下載一個病毒文件到用戶電腦中,並將其命名為usb32k.sys,藏在%WINDOWSt%\system32\目錄裡。
被下載的病毒文件其實是另一個木馬下載器,它進入電腦後會馬上開始工作,在用戶無法察覺的情況下建立遠程連接,從
http://61.191.55.216/admin2/這個由木馬種植者指定的地址下載大量木馬程序。這些木馬會被藏在中毒電腦的%WINDOWS%\fonts\目錄下,並隨機命名。
在這些木馬中,大部分是針對網絡遊戲的盜號者,如果得以順利運行起來,就會以多種手段盜取《誅仙》、《劍俠情緣》等熱門網游的帳號信息,並將贓物悄悄發送到木馬種植者安排好的接收地址,給用戶造成虛擬財產的損失。
