病毒名称(中文):
恶鹰II
病毒别名:
威胁级别:
★★★☆☆
病毒类型:
蠕虫病毒
病毒长度:
11
影响系统:
Win9xWinNTWin2000WinXPWin2003
病毒行为:
编写工具:汇编,UPX压缩
传染条件:
发作条件:
该病毒会检查系统日期,假如系统日期为2004年2月25日后,则它将不运行
系统修改:
A、自我复制到系统目录
%system%Au.exe
B、在注册表主键:
HKEY_CURRENT_USERSOFTWAREMicrosoftWindowsCurrentVersionRun
中添加如下键值:
"au.exe"="%System%au.exe"
在注册表主键:
HKEY_CURRENT_USERSOFTWAREWindows2000
中添加如下键值:
"frn"="0x00000001"or"frn"="0x00000000"以及"gid"="<随机值>"
该随机值被攻击者作为被感染机器的唯一标识
发作现象:
假如它不是从%System%Au.exe运行的,那么它还会启动系统自带的录音机程序Sndrec32.exe
非凡说明:
