病毒别名:Trojan.Win32.Biper.a [AVP] (不要理AVP怎么报)
处理时间:
威胁级别:★★★
中文名称:败笔变种a
病毒类型:恶作剧程序
影响系统:Win9x/WinMe/WinNT/Win2000/WinXP/Win2003
病毒行为:
编写工具:
传染条件:
发作条件:用户误运行该"病毒"
系统修改:
1.在注册表主键HKEY_CURRENT_USERSOFTWAREMicrosoftWindowsCurrentVersionRun
添加键值: "explorer"="%System%234566explorer.exe"
在注册表主键HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun
添加键值: "explorer"="%System%234566explorer.exe"
2.找不到第2点了,嘿嘿! ~_^
发作现象: 弹出一个重起系统的倒计时窗口,见附图20040818_Win32.Joke.Biper.a.JPG
特别说明:
1.该恶作剧程序(虽然AVP已经报了木马了,但并不是木马,我们要实事求是!),它虽然显示了重起系统的倒计时窗口,
但它并没有真正的重起系统,只是吓唬用户罢了
2.该程序是调用系统自带的程序shutdown.exe来强制关闭系统,但我也没看它关闭系统啊!晕!
3.该病毒中含有下列字符串:
HAHAHA you have been had...this is a fake virus haha
Didnt work, learn to program jackass!