病毒名称(中文):
病毒别名:
威胁级别:
★★☆☆☆
病毒类型:
木马程序
病毒长度:
93696
影响系统:
Win9xWinNTWin2000WinXPWin2003
病毒行为:
编写工具:Delphi
传染条件:点击来路不明的程序
发作条件:通过添加注册表启动项
系统修改:
1.向注册表"HKLMSOFTWAREMicrosoftWindowsCurrentVersionRun",添加"YZH"="%SYSTEM%"YZH.exe,
向注册表"HKLMSOFTWAREMicrosoftWindowsCurrentVersionRunServices",添加"YZH"="%SYSTEM%"YZH.exe
2.向%SYSTEM%目录添加"YZH.exe"文件
发作现象:
通过任务治理器,可以看到"YZH.exe"进程
非凡说明:
