病毒别名: 处理时间:2007-03-19 威胁级别:★
中文名称: 病毒类型:Win32病毒 影响系统:Win 9x/ME,Win 2000/NT,Win XP,Win 2003
病毒行为:
这是一个windows平台的感染型病毒,感染后缀名为.exe的文件。
1、释放病毒文件到如下路径:
C:Program FilesInternet ExplorerWebTime.exe
C:Program FilesInternet ExplorerIEXPL0RE.EXE
2、执行释放出的病毒文件
C:Program FilesInternet ExplorerIEXPL0RE.EXE
连接如下IP:
219.232.224.126
3、创建如下病毒服务,开机自动启动:
服务名:WebTime
显示名:WebTime
描述 :自动与 Internet 时间服务器同步
4、创建如下键值:
[HKLMSoftwareMicrosoftWindowsCurrentVersionRun]
"IgfxTray32"="C:Program FilesInternet ExplorerIEXPL0RE.EXE"
5、遍历D、E、F、G、H、I磁盘,查找后缀名为.exe的文件感染。