病毒别名:TrojanDownLoader.Win32.Slime.b[AVP]
处理时间:2003-12-18
威胁级别:★
中文名称:史莱姆病毒变种
病毒类型:木马
影响系统:Win9x/NT/2K/XP/2003
病毒行为:
史莱姆病毒
编写工具:UPX压缩
传染条件:
A.人为安装或从网站自动下载
发作条件:
执行EXE文件时加载
系统修改:
A.复制病毒体到%System%中,文件名为"rundll.exe";
B.对于WINNT2KXP会感染感染文件"%System%
undll32..exe";
C.从指定网站上下载木马到%SystemRoot%目录下名为"internet.exe",并加载运行;
D.在注册表的主键:
HKEY_CLASSES_ROOTexefileshellopencommand
中修改如下键值为:
(默认) = "%System%
undll.exe "%1" %*"
发作现象:
要访问网络
特别说明:
A.该木马会从描写网站上下载执行木马等程序;