病毒全家福:188bt0.exe及其子孙
188bt0.exe是捆绑在“快播”qvod.exe中的一个下载器。
此下载器貌似是USP10.DLL的变种。但比原来的USP10.DLL更恶毒,下载的病毒中貌似有“威金”:Messeges.exe和CTFN0N.exe(二者为同一病毒程序,一个在TEMP目录,另一个在drivers目录)。二者的文件感染行为与威金相同。其感染文件功能貌似依赖其它病毒程序。我在系统中单独运行这两个病毒程序,并无文件感染动作。
附件无密码,内容是188bt0.exe以及今天(2009-02-27)运行后引入系统的全部病毒文件。瑞星最新病毒库可以杀掉其中一部分,但部分不报毒。
用户系统信息:Opera/9.63 (Windows NT 5.1; U; Edition IBIS; zh-cn) Presto/2.1.1