病毒别名:
处理时间:
威胁级别:★★
中文名称:
病毒类型:木马
影响系统:Win9x/WinNT/Win2K/WinXP/Win2003
病毒行为:
编写工具:
VC6, FSG的壳
传染条件:通过注册表的启动项
发作条件:
系统修改:
1. 添加如下注册表项:
"HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun"
"MWUpdater" = "system.exe"
"HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRunServices"
"MWUpdater" = "system.exe"
2. 向%SYSTEMROOT%System32目录, 添加"system.exe"文件
发作现象: 通过任务管理器可以查看到system.exe进程
特别说明: