病毒名称(中文):
神气儿
病毒别名:
威胁级别:
★★☆☆☆
病毒类型:
木马程序
病毒长度:
512
影响系统:
Win9xWinNTWin2000WinXPWin2003
病毒行为:
编写工具:BorlandC++Builder
传染条件:替换成图片图标来诱骗用户点击
发作条件:通过向注册表添加启动项来加载自身。
系统修改:
1.向注册表中:"HKLMSOFTWAREMicrosoftWindowsCurrentVersionRun"添加"spoo1sv"="spool1sv.exe"
2.向%SYSTEMROOT%System32目录添加,"soul.dll","spoo1sv.exe"文件
发作现象:可以通过任务治理器查看到"spoo1sv.exe"进程
非凡说明: