病毒别名:
处理时间:
威胁级别:★★★
中文名称:恶鹰II
病毒类型:蠕虫
影响系统:Win9x/WinMe/WinNT/Win2000/WinXP/Win2003
病毒行为:
编写工具:汇编, UPX压缩
传染条件:
发作条件:
该病毒会检查系统日期,如果系统日期为2004年2月25日后,则它将不运行
系统修改:
A、自我复制到系统目录
%system%Au.exe
B、在注册表主键:
HKEY_CURRENT_USERSOFTWAREMicrosoftWindowsCurrentVersionRun
中添加如下键值:
"au.exe"="%System%au.exe"
在注册表主键:
HKEY_CURRENT_USERSOFTWAREWindows2000
中添加如下键值:
"frn" = "0x00000001" or "frn" = "0x00000000"以及"gid" = "<随机值>"
该随机值被攻击者作为被感染机器的唯一标识
发作现象:
如果它不是从%System%Au.exe运行的,那么它还会启动系统自带的录音机程序Sndrec32.exe
特别说明: