病毒名称(中文):
病毒别名:
威胁级别:
★★☆☆☆
病毒类型:
木马程序
病毒长度:
470251
影响系统:
Win9xWinNTWin2000WinXPWin2003
病毒行为:
编写工具:VB6.0
传染条件:病毒会通过发送邮件并携带附加进行传播
发作条件:
系统修改:
1.向注册表添加如下键值:
HKEY_LOCAL_MACHINESOFTWAREClassesTypeLib{248DD890-BB45-11CF-9ABC-0080C7E7B78D}1.0win32
默认="C:WINNTWebprintersimagesMSWINSCK.OCX"
HKEY_LOCAL_MACHINESOFTWAREClassesCLSID{248DD896-BB45-11CF-9ABC-0080C7E7B78D}InprocServer32
默认="C:WINNTWebprintersimagesMSWINSCK.OCX"
2.向%SYSTEMROOT%Webprintersimages目录下,添加MSWINSCK.OCX,prsrvc.exe文件,其中MSWINSCK.OCX是微软的正常文件。
发作现象:
病毒运行后占用CPU70%以上的资源,通过任务治理器可以查看到prsrvc.exe进程。
非凡说明: