Win32.DroworT.a.126976

这是一个AUTO病毒。该病毒通过U(优)盘传播，并会在客户机器的各盘符中产生setup.exe和autorun.inf病毒文件。
当用户使用鼠标左键双击有auto病毒的盘符，则立即触发病毒，从网络上下载更多的恶意程序。

1.病毒成功运行后，会生成以下文件
%WINDOWS%\system\logogo.exe

2.在各盘根目录下，会生成AUTO病毒，分别是setup.exe和autorun.inf。其中，autorun.inf所指向的病毒是setup.exe，当用户左键双击进入该盘时，病毒随之触发。假如删除setup.exe文件，则一分钟后又会出现(重复生成)。

3.添加病毒启动项。当用户在启动机器时，病毒会随着系统启动而运行。
启动项名:logogo.exe 对应路径:%WINDOWS%\system\logogo.exe

4.各盘中的setup.exe和autorun.inf病毒文件都是具有隐藏属性。

5.如果触发了该病毒，会从http://web.8****6.com/120/tj.htm下载更多的恶意程序。

病毒连接地址:
http://web.858656.com/120/tj.htm
http://web.858656.com/120/tj10.htm
由于地址不可用，无法获取更多信息。