病毒名称(中文):
病毒别名:
威胁级别:
★★☆☆☆
病毒类型:
木马程序
病毒长度:
36866
影响系统:
Win9xWin2000WinXP
病毒行为:
编写工具:
DELPHI编写
传染条件:
被动安装
发作条件:
开机自动运行
系统修改:
A、添加以下注册表项:
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRunload32
HKEY_LOCAL_MACHINESOFTWARESARSkwmfound
B、添加以下文件:
%WinDir%dllreg.exe
%WinDir%guid32.dll
%WinDir%vxdload.log
%WinDir%windrive.exe
%System%load32.exe
%System%vxdmgr32.exe
发作现象:
非凡说明:
系统会在未经授权的情况下,开启一个后门,提供ftp上传和下载服务;还可以通过这个后门实现本级文件的远程删除和添加。
