病毒名称(中文):
病毒别名:
无
威胁级别:
★★★☆☆
病毒类型:
木马程序
病毒长度:
62976
影响系统:
Win9xWinMeWinNTWin2000WinXP
病毒行为:
编写工具:
传染条件:网络
发作条件:无
系统修改:
在注册表主键:HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun下
添加键值:"ws_d"="%SystemRootws32.exe"
在注册表主键:HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRunServices下
添加键值:"ws_d"="%SystemRootws32.exe"
在注册表主键:HKEY_USERSS-1-5-21-73586283-602609370-682003330-1000SoftwareMicrosoftWindowsCurrentVersionRun下
添加键值:"ws_d"="%SystemRoot%ws32.exe"
在注册表主键:HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsNTCurrentVersionWinlogon下
将键值:"Shell"="Explorer.exe"改为"Shell"="Explorer.exe%SystemRoot%ws32.exe"
将病毒自身拷贝到%SystemRoot%目录下,病毒文件名为ws32.exe,还有一个DLL文件win32.dll
发作现象:无
非凡说明: