病毒别名:
处理时间:
威胁级别:★★
中文名称:
病毒类型:蠕虫
影响系统:WinNT/Win2K/WinXP/Win2003
病毒行为:
编写工具:Delphi, UPX加壳
传染条件:该蠕虫替换为图片图标来传染
发作条件:添加注册表的启动项
系统修改:
1. 注册表"HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsNTCurrentVersionWinlogon"
"shell"="Explorer.exe XOrmAT.pif".
2. 向%SYSTEMROOT%System32目录, 添加XOrmAT.pif文件, 和x0rmat文件夹.
发作现象:会导致系统资源管理器产生错误而重新启动, 病毒发作时使系统运行变慢.可以通过任务管理器查看到"X0rmAT.pif"进程.
特别说明: