病毒名称(中文):
史莱姆病毒变种
病毒别名:
TrojanDownLoader.Win32.Slime.b[AVP]
威胁级别:
★☆☆☆☆
病毒类型:
木马程序
病毒长度:
51826
影响系统:
Win9xWinNTWin2000WinXPWin2003
病毒行为:
史莱姆病毒
编写工具:UPX压缩
传染条件:
A.人为安装或从网站自动下载
发作条件:
执行EXE文件时加载
系统修改:
A.复制病毒体到%System%中,文件名为"rundll.exe";
B.对于WINNT2KXP会感染感染文件"%System%
undll32..exe";
C.从指定网站上下载木马到%SystemRoot%目录下名为"internet.exe",并加载运行;
D.在注册表的主键:
HKEY_CLASSES_ROOTexefileshellopencommand
中修改如下键值为:
(默认)="%System%
undll.exe"%1"%*"
发作现象:
要访问网络
非凡说明:
A.该木马会从描写网站上下载执行木马等程序;
