这个版本的大水牛是一个很强大的病毒下载器，在对抗杀毒软件方面做得好。它能导致金山毒霸用户系统蓝屏，解除具有主动防御功能杀软的武装，并阻止用户通过网络进行求助。病毒作者处心积虑地针对多款病毒软件给病毒装备了对抗能力 [更多]

　　一．行为概述

　　该EXE 样本是病毒下载器，它会：

　　1） 参考系统C盘卷序列号来算出服务名，EXE 和DLL 的文件名。

　　2） 在每一个驱动器下放置AUTO病毒autorun.inf 和自身副本auto.exe 并加系统和隐藏属性。

　　3） 在系统system32 下放置自身副本“随机名.exe ”和释放出来的“随机名.dll” 并将它们伪装成具有隐藏属性的系统文件。 [更多]