病毒名称(中文):
败笔变种a
病毒别名:
Trojan.Win32.Biper.a[AVP](不要理AVP怎么报)
威胁级别:
★★★☆☆
病毒类型:
恶作剧程序
病毒长度:
5120
影响系统:
Win9xWinNTWin2000WinXPWin2003
病毒行为:
编写工具:
传染条件:
发作条件:用户误运行该"病毒"
系统修改:
1.在注册表主键HKEY_CURRENT_USERSOFTWAREMicrosoftWindowsCurrentVersionRun
添加键值:"explorer"="%System%234566explorer.exe"
在注册表主键HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun
添加键值:"explorer"="%System%234566explorer.exe"
2.找不到第2点了,嘿嘿!~_^
发作现象:弹出一个重起系统的倒计时窗口,见附图20040818_Win32.Joke.Biper.a.JPG
非凡说明:
1.该恶作剧程序(虽然AVP已经报了木马了,但并不是木马,我们要实事求是!),它虽然显示了重起系统的倒计时窗口,
但它并没有真正的重起系统,只是恐吓用户罢了
2.该程序是调用系统自带的程序shutdown.exe来强制关闭系统,但我也没看它关闭系统啊!晕!
3.该病毒中含有下列字符串:
HAHAHAyouhavebeenhad...thisisafakevirushaha
Didntwork,learntoprogramjackass!