病毒别名:TrojanDownloader.Win32.Vivia.l[AVP]
处理时间:
威胁级别:★★
中文名称:
病毒类型:木马
影响系统:Win9x / WinNT
病毒行为:
该病毒会将自己复制到系统目录,在后台运行IE,访问某些网站,下载文件并运行。下载文件极有可能是病毒文件,从而使得用户的机器面临感染更为严重的病毒的危险。
1.将自身复制为%system%<6个随机字符.exe>。
2.修改注册表:
添加表项:
HKLMSOFTWAREMicrosoftWindowsCurrentVersionRun
"hpsysconf1"="%System32%<6个随机字符.exe>
HKCUSoftwareMicrosoftInternet ExplorerMain
"NID"=""
HKCRCLSID<{63C0E8D2-9B7D-4246-AE38-6964C3301351}(随机)>Version
"默认"="2"
3.到指定的网站下载文件并执行。