病毒名称(中文):
病毒别名:
威胁级别:
★★☆☆☆
病毒类型:
木马程序
病毒长度:
123861
影响系统:
Win9xWinNTWin2000WinXPWin2003
病毒行为:
编写工具:
VC6,FSG的壳
传染条件:通过注册表的启动项
发作条件:
系统修改:
1.添加如下注册表项:
"HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun"
"MWUpdater"="system.exe"
"HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRunServices"
"MWUpdater"="system.exe"
2.向%SYSTEMROOT%System32目录,添加"system.exe"文件
发作现象:通过任务治理器可以查看到system.exe进程
非凡说明:
