AUTO病毒也玩下载 木马下载器生成dll文件

    最近机器狗病毒异常猖獗，其最大的危害就是在后台偷偷下载指定链接的文件，这无异于更方便的传播木马。

    记者从金山方面获得消息，常见的AUTO病毒和木马下载器也有类似的举动，无论是下载新病毒还是生成新的文件，注入到系统，都让用户更难去防御入侵，提醒广大网友升级到最新病毒库，避免遭受木马的多次感染。

     “AUTO病毒15362”（Win32.Troj.AutoRun.vc.15362），这是一个AUTO病毒。病毒运行后，会生成具有隐藏属性的病毒文件，并且释放和下载其它病毒，这些病毒都有盗号的功能。该病毒还修改系统时间，使依赖系统时间的杀毒软件失效，从而造成电脑的系统安全极易遭受威胁。
 
    “木马下载器105984”（Win32.TrojDownloader.Agent.gd.105984），该病毒是一个下载者病毒。病毒运行后会衍生病毒文件至系统目录下，并将生成的DLL文件注入到进程当中，然后通过互联网下载其它的病毒文件至用户电脑上运行。

    一、“AUTO病毒15362”（Win32.Troj.AutoRun.vc.15362）  威胁级别：★★

    病毒进入电脑后，在系统盘%windows%\system32\目录下生成26E07E70.EXE、3DEF2E8.DLL、k12048607751.exe、k12048607762.exe、llk12048607762.exe、llk1204860772.h、n1204860773k.exe等七个病毒文件。然后在各磁盘分区中生成AUTO病毒，分别是auto.exe病毒文件和autorun.inf文件。当用户鼠标左键双击含有AUTO病毒的盘符时，就会触发病毒。需注意的是，这些AUTO病毒具有隐藏属性，普通用户如不注意检查文件显示属性，就无法发现它们。

    当病毒完成对系统注册表的修改，实现自动启动而运行起来，电脑桌面就会弹出一个WINDOWS窗口，从中可以看到有AUTO.EXE病毒文件。同时，病毒完成对系统时间的修改，使依赖系统时间的软件即时失效。大大降低了用户机器的安全性。并且它修改完时间后，会破坏相关数据，使用户无法再查看系统时间。

    由于采取AUTO病毒进行传播，此毒传播速度较快，只要用户在中毒电脑上使用U盘，MP3、MP4等移动存储设备，病毒就会立即将它们传染，制造出新的传染源。

    此外，该病毒还会下载其它病毒文件到用户电脑上运行，而这些病毒都有盗号的功能。

    二、“木马下载器105984”（Win32.TrojDownloader.Agent.gd.105984）  威胁级别：★

    病毒进入电脑系统后，在系统盘中生成四个病毒文件，分别为%WINDOWS%\system32\目录下的lyzm7prr.dll、8vnag.sys、hbbmjb2l4.sys，以及%Documents and Settings%\lok\Favorites\目录下的“收藏.url”。然后，它修改注册表，将8vnag.sys和hbbmjb2l4.sys加入启动项，利用这两个文件使自己在系统开机时自动运行起来。

    只要可以顺利跑起来，病毒就会将之前生成的lyzm7prr.dll注入到系统进程中，利用它的空间运行自己，使得用户不容易发现系统中出现多余的进程。

    随后，病毒在用户无法察觉的情况下连接互联网，以“http://tmp.f*****.org”这个由病毒作者指定的网站下载其它的病毒文件至客户的机器上运行，引发更多无法估计的危害。