毒性更勝AV病毒 禽獸完全解決方案

　　典型中毒表現

　　中病毒後，最容易被觀察到的現象是彈出廣告，任務管理器被禁用，殺毒軟件不能正常啟動，不能升級，浏覽器主頁被鎖定為www.baidu.com

　　詳細分析：

　　病毒全名：Worm.Downloader.cr.34304

　　病毒長度：34304

　　威脅級別：★★

　　病毒類型：蠕蟲病毒

　　簡介：

　　這是一個蠕蟲病毒。該病毒運行後，會在各盤產生auto病毒。並在系統盤的多個目錄下生成大量病毒文件。

　　而且病毒會通過映像劫持的方法，使得各安全軟件無法使用。纂改文件隱藏功能。修改了浏覽器主頁，在打開浏覽器時會自行下載病毒，並且彈出廣告等行為。

　　病毒行為：

　　1.病毒運行後，產生以下病毒文件

　　%local settings%temporary Internet FilesContent.IE5EC5UKR17tj[1].htm

　　%local settings%temporary Internet FilesContent.IE5GR8I0NOHdown[1].txt

　　%local settings%temporary Internet FilesContent.IE5YF9D3U1ZtempA[1].exe

　　%Program Files%Internet ExplorerPLUGINSSysWin64.Jmp

　　%Program Files%Internet ExplorerPLUGINSWinSys64.Sys

　　在%windows%Fonts下添加許多後綴為"fon"的文件

　　在%windows%system32下添加許多後綴為"dll"和"exe"的病毒文件

　　在%temp%目錄下同樣產生病毒文件

　　2.在各盤目錄下，會生成AUTO病毒，分別是niu.exe和autorun.inf。其中，autorun.inf所指向的病毒是niu.exe，當用戶左鍵雙擊進入該盤時，病毒隨之觸發。

　　3.病毒運行後，任務管理器被屏蔽不可使用(如圖)。

　　

　　4.病毒運行後，隱藏文件的功能被纂改,並且把文字內容也修改。那句話的全部是“禽獸尚且有半點憐憫之心，而我一點沒有，所以我不是禽獸。”（如圖）

　　

　　5.病毒利用映像劫持的技術，使眾多安全軟件不可使用,只要以下有列出來的文件名,當病毒監測到時,就會自行關閉。看看，還有哪個病毒劫持的安全軟件比它多。(如圖)

　　

　　6.病毒把主頁修改為www.baidu.com

　　7.會監視窗口，當在浏覽器輸入與"安全"或"病毒"相關的網站，病毒會把浏覽器立即關閉。

　　8.打開浏覽器會彈廣告。

　　9.病毒會從以下地址下載更多木馬

　　

　　10.通過以下文本裡的文件，對以下關鍵字進行監測，檢測後嘗試關閉相關網頁。http://w.******.com/guanjian.txt，但是這裡作者卻把兩個殺軟的名字弄錯，（不知是不是故意放卡巴和江民一馬）

　　

　　病毒還會利用www.******.com/pu/tj.asp，進行感染量統計。