病毒别名:
处理时间:
威胁级别:★
中文名称:
病毒类型:宏病毒
影响系统:
病毒行为:
1. 在注册表“HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRunServices”下设置“Botschafter”
的键值为“deltree /y c:”。
2. 删除前 7 行,即对注册表的操作代码和删除代码。
3. 将 Document_Open 过程名更改为 AutoOpen。
4. 弹出一个信息框:“Botschafter... Hello!”。
// 很强的伪装性,初看似乎仅仅是弹出一个信息框而已,实则在机器里留下了炸弹,下次开机会删除 C: 上的文件。
// 但不能感染。