病毒全名　Win32.Troj.AutoRun.te.v

　　病毒长度　89280

　　威胁级别　★★

　　中文名称　AUTO特务89280

　　病毒类型　木马下载器

　　病毒简介

　　这是一个AUTO病毒。病毒成功运行后，会在各盘中生成具有隐藏属性的AUTO病毒，注册表被病毒修改后，具有隐藏属性的文件无法查看。众多启动项被病毒删除，包括杀软、系统的启动项，这样会导致机器重启后，杀软失效，使用户机器安全性大大降低。而且该病毒还有破坏安全模式、下载病毒的功能。

　　标志：AUTO病毒、隐藏文件、破坏安全模式、ARP欺骗。

　　病毒行为

　　1.病毒运行后，生成以下病毒文件

%temp%RarSFX0
（系统临时文件，开始、运行、输入%temp%可打开该文件夹，
可使用清理专家的垃圾文件清理功能删除，删除不掉的文件，
可能是正在运行中。）
%windows%system32ComLSASS.EXE
%windows%system32Comnetcfg.000
%windows%system32Comnetcfg.dll
%windows%system32ComSMSS.EXE
%Local Settings%Temporary Internet FilesContent.IE5EC5UKR17r[1].htm
%Local Settings%Temporary Internet FilesContent.IE5GR8I0NOHCAYNKA2Y.HTM

　　2.在各盘中生成AUTO病毒，包括病毒文件pagefile.pif和autorun.inf辅助文件，都具有隐藏属性。

　　3.病毒会修改注册表，使系统的隐藏功能失效，用户无法操控，只要具有隐藏属性的文件将无法显示。

　　4.查看启动项，异常的发现启动项中许多系统启动项都被自动删除，包括毒霸的启动项。