病毒名称:
Win32.March12
类别: 蠕虫病毒
病毒资料:
此病毒是一个加密变型病毒。
1.病毒的开始是复杂的加密和变型。
2.加载了mpr.dll、user32.dll、advapi32.dll三个kernel32.dll外的模块,并把自己搬移到进程的堆中取得大量的API的地址.
3.以Delphi为名创建一个事件内核对象。
4.将被感染文件作为子进程创建。
5.感染局域网络。
6.感染本地磁盘。
7.退出进程。
8.子进程中执行正常的程序。
病毒的清除法:
使用光华反病毒软件,彻底删除。
病毒演示:
病毒FAQ:
Windows下的PE病毒。
发现日期:
2002-1-8