病毒調慢系統時間至2003　超級隱身註冊表

【賽迪網-IT技術報道】VBS.AutoRun.al.11164是一個能自動傳播的病毒下載器。它會設置系統時間至2003年，導致依賴系統時間的殺毒軟體失效，然後從病毒作者指定的地址下載木馬程序執行。

病毒名稱(中文)：VBS自動木馬下載器11164

威脅級別：★☆☆☆☆

病毒類型：木馬下載器

病毒長度：11164

影響系統：Win9x WinMe WinNT Win2000 WinXP Win2003

病毒行為：

這是一個能自動傳播的病毒下載器。它會設置系統時間至2003年，導致依賴系統時間的殺毒軟體失效，然後從病毒作者指定的地址下載木馬程序執行。

1.病毒運行後，生成以下病毒文件

%systemroot%/system32/.vbs%systemroot%/system32/wbem/.vbs

2.修改註冊表超級隱藏項和自啟動項

修改HKEY_CURRENT_USER/Software/Microsoft/Windows/CurrentVersion/Explorer/Advanced以達到隱藏自身的目的。

HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Windows/CurrentVersion/policies/Explorer/run/路徑指向%systemroot%/system32/`.vbs，以實現自啟動。

3.會在USB隨身碟和本地硬碟的根目錄創建autorun.inf文件，以實現自動播放。

5.修改系統時間至2003年致使avp失效。

6.從http://2**3.cn/x*W/X1.ASP下載木馬程序到%systemroot%/system32/.exe並執行。

(