病毒名称(中文):
病毒别名:
威胁级别:
★☆☆☆☆
病毒类型:
木马程序
病毒长度:
88576
影响系统:
Win9xWinNTWin2000WinXPWin2003
病毒行为:
编写工具:UPX壳,VC
传染条件:该木马会和.chm的帮助文档捆绑在一起,当用户打开该Chm文件时,该木马随后跟着运行.
发作条件:通过注册表的加载项.
系统修改:
1.注册表:"HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsNTCurrentVersionWinlogon"
修改"Shell"="Explorer.exe%SYSTEMROOT%Svchost.exe".
注册表"HKEY_CURRENT_USERSoftwareMicrosoftInternetExplorerMain"下,
修改"StartPage"="http://www.sf008.com"
2.向%SYSTEMROOT%目录添加“Svchost.exe”文件
发作现象:
当用户打开浏览器时候,直接打开"http://www.sf008.com"主页,当用户首次运行该病毒时,会在左上角打开一个标题为"WindowsIDE"
的窗口,该窗口很小,在桌面的左上角只漏出个小角,很不轻易被发现.
非凡说明:
