病毒名称(中文):
病毒别名:
威胁级别:
★☆☆☆☆
病毒类型:
宏病毒
病毒长度:
影响系统:
其它
病毒行为:
1.添加至注册表:HKEY_CURRENT_USERSoftwareMicrosoftMSSetup(ACME)UserInfo","LogFile"=True
2.在C:根目录下生成hsfXXXX.sys的文件(其中XXXX为1-8范围内随机数字),该文件记录了所有被感染过
用户的用户名,用户地址信息,当前系统日期,时间,星期.
3.在C:根目录下生成一个netldx.vxd的文件,该文件是一个文本文件,内容为一批FTP指令,然后利用
Shell命令执行它,以此来达到把hsfXXXX.sys中的信息发送到IP:209.201.88.110的目的.
