病毒名称(中文):
记事本幽灵
病毒别名:
TrojanClicker.Win32.VB.cr【AVP】Trojan.Axela.w【KV】
威胁级别:
★☆☆☆☆
病毒类型:
木马程序
病毒长度:
19968
影响系统:
Win9xWinMeWinNTWin2000WinXPWin2003
病毒行为:
编写工具:
传染条件:
发作条件:
系统修改:
A、将复制自己为%Windir%Noteped.exe,%Windir%SystemNoteped.exe和Taskmgr.exe,%Windir%System32Noteped.exe,并生成文件%Windir%Systemwindll.dll,其文件内容是:
"AllJapanesArePigs",
B、在注册表主键:
HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun
添加一下键值:
"taskmgr"="%SystemRoot%systemaskmgr.exe"
C、修改TXT文件的关联
HKEY_CLASSES_ROOTxtfileshellopencommand
@="noteped.exe%1"。
D、病毒再次运行修改IE默认主页项为about:blank
HKEY_LOCAL_MACHINESOFTWAREMicrosoftInternetExplorerMainStartPage
HKEY_CURRENT_USERSOFTWAREMicrosoftInternetExplorerMainStartPage
发作现象:
A、打开IE并连接到指定的某个网站(http://www.anqin.8u8.com/counter.htm),干扰用户正常工作。
B、每次打开文本文件都会运行该病毒。其进程名字为oteped.exe和Taskmgr.exe,伪装成任务治理器程序,迷惑用户。
C、通过QQ聊天软件自动向用户的好友发送含有病毒网址的消息。病毒网页上有一个flash文件,会自动下载病毒程序。病毒发送的消息中包含目标用户的QQ昵称,企图降低用户的警惕,很具有迷惑性。
非凡说明:
