病毒名称:
Harm.GraySky
类别: 蠕虫病毒
病毒资料:
破坏方法:
启动方式:
病毒从注册表启动,相关键值为:
HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION
\RunServices\Windows
"%CURFILE%"
病毒行为:
恶意程序
运行后修改注册表来隐藏任务条、桌面,以及引导盘,使用户几乎什么都不能做
同时在注册表中添加如下信息:
子键:
HKLM\Software\Microsoft\Windows\CurrentVersion
\Winlogon\legalnoticetext
"整个天空突然间灰了下来。对,是恶魔的到来!
他来自※冰封魔狱※——Http://***.51.net
热血的伙伴们,杀吧!!!"
子键:
HKLM\Software\Microsoft\Windows\CurrentVersion
\Winlogon\legalnoticecaption
"灰色天空——The Gray Sky By Iceker Empire"
病毒的清除法:
使用光华反病毒软件,彻底删除。
病毒演示:
病毒FAQ:
Windows下的PE病毒。
发现日期:
2003-6-9