感染型病毒Win32.MicBind.a.82954

taong

病毒名称(中文):感染式下载器82954


病毒别名:



威胁级别:★★☆☆☆


病毒类型:木马下载器


病毒长度:82954



影响系统:Win9x WinMe WinNT Win2000 WinXP Win2003



病毒行为:
这是一个感染型病毒。它将被感染的文件附在自身尾部，只要用户点击被感染的文件，即会激活病毒。病毒会破坏系统文件保护功能，然后遍历D至Z盘，对exe文件进行感染，并连接网络下载其它病毒。
1.病毒运行后首先会检测是否为携带被感染文件，若为感染源，遍历D-Z盘对exe文件进行感染，若携带有被感染文件，则释放被感染文件和感染源到系统目录(system32)运行。感染源和原文件分别命名temp1.exe，temp2.exe。
2.连接网络下载其它病毒并复制到如下路径%system%\Servr.exe.并运行之。
3.破坏Windows的系统文件保护功能，使得修改系统文件时不会弹出警告框。
4.被感染的文件图标变为安装程序的图标。
5.可使用毒霸对被感染的文件进行修复。