病毒别名:
处理时间:2005-07-07
威胁级别:★
中文名称:
病毒类型:木马
影响系统:Win 9x/ME,Win 2000/NT,Win XP,Win 2003
病毒行为:
这是一个通过qq传播的病毒程序.
该病毒能释放病毒文件,修改注册表
病毒添加 %SYSTEM32%WINhelp32.exe 文件
病毒添加 %SYSTEM32%DirectX.exe 文件
病毒添加 %SYSTEM32%abchelp.exe 文件
此三个文件长度均为 36,864
病毒添加 HKCUSoftwareMicrosoftWindows NTCurrentVersionWindows 下的run项,值为 "WINhelp32.exe"
病毒添加 HKLMSoftwareMicrosoftWindows NTCurrentVersionWinlogon 下的shell项,值为 "Explorer.exe C:WINNTSystem32
DirectX.exe"
病毒添加 HKLMSoftwareMicrosoftWindowsCurrentVersionRunServices 下的项,值为"abchelp.exe"