病毒名称(中文):
邪恶方块
病毒别名:
Trojan.Win32.VB.oa[AVP]
威胁级别:
★★☆☆☆
病毒类型:
木马程序
病毒长度:
131072
影响系统:
Win9xWinNT
病毒行为:
这是一个装扮成俄罗斯方块游戏的木马病毒。表面上看起来该病毒跟普通的俄罗斯方块游戏没什么两样,但它在用户不知情的情况下偷偷将自己复制到系统目录下并在注册表中添加了启动项;当系统再次启动的时候,该木马病毒也随之启动,但不会开始游戏,用户也看不到任何现象。该病毒可能会给用户带来重要数据丢失、机器被黑客所控制等严重后果。
1)拷贝病毒自身到%System%\format32.exe
2)在注册表中添加启动项:
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
"Systrsy"="%System%\format32.exe"