威胁级别:★
病毒类型:木马
影响系统:Win 9x/ME,Win 2000/NT,Win XP,Win 2003
病毒行为:
该病毒是一个飞雪流氓软件的一个变种。建议电脑用户使用反间谍软件查杀。
1、生成的文件
%Documents and Settings%All Users桌面Internet Explorer.lnk
%Documents and Settings%administratorApplication DataMicrosoftInternet ExplorerQuick Launch启动 Internet Explorer 浏览器.lnk
%SystemRoot%system32driversolgjvcwo.sys
2、添加驱动
HKLMSystemCurrentControlSetServicesolgjvcwo
"Type" = "0x1"
HKLMSystemCurrentControlSetServicesolgjvcwo
"Start" = "0x0"
HKLMSystemCurrentControlSetServicesolgjvcwo
"ImagePath" = "system32driversolgjvcwo.sys"
HKLMSystemCurrentControlSetServicesolgjvcwo
"DisplayName" = "olgjvcwo"
3、快捷方式Internet Explorer.lnk会默认打开http://5115.5009.**//
"%Program Files$Internet ExplorerIEXPLORE.EXE" 5115.5009.**//
4、该病毒会将主页设置为:http://5115.5009.**/