病毒别名:
处理时间:
威胁级别:★★
中文名称:乞丐盗传奇
病毒类型:木马
影响系统:Win9x/WinNT/Win2K/WinXP/Win2003
病毒行为:
编写工具:Delphi
传染条件:该木马通过将图标伪装成文本文件或者图片文件的图标等等来诱骗用户运行
发作条件:
通过注册表项:HKLMSOFTWAREMicrosoftWindows NTCurrentVersionWinlogon, 添加如下键值: "Shell" = "Explorer.exe %SYSTEMROOT%svch0st_.exe" 来自动在登陆系统时加载本身
系统修改:
1. 添加注册表:
HKLMSOFTWAREMicrosoftWindows NTCurrentVersionWinlogon,
添加如下键值:"Shell" = "Explorer.exe %SYSTEMROOT%svch0st_.exe"
2. 当病毒运行后, 向%SYSTEMROOT%复制病毒体本身并且重命名为svch0st_.exe,然后自动删除掉运行文件
发作现象:
通过任务管理器, 可以查看到svch0st_.exe进程。
特别说明: