Win32.BMW.a.57347分析

　　病毒名称(中文): 寄生虫下载器57347 病毒别名:

　　威胁级别: ★☆☆☆☆ 病毒类型: 木马下载器 病毒长度: 57349

　　影响系统: Win9x WinMe WinNT Win2000 WinXP Win2003

　　病毒行为:

　　这是一个感染型病毒。它运行后，会尝试关闭部分杀毒软件，并遍历硬盘和网络共享进行感染，同时还尝试连接网络下载其他病毒。

　　1.病毒运行后，释放感染源到系统临时目录，并加载运行，遍历磁盘和网络共享盘寻找exe文件进行感染。

　　2.连接网络下载其他病毒。

　　3.关闭部分安全软件：kav.exe|kv.exe|avp.exe|rav.exe|KVSrvXP.exe|KVSrvXP_1.exe|Mcshiel

　　4.创建名为ntapisvc，描述为Windows api Security Center的系统服务。