病毒名称(中文):
乞丐盗传奇
病毒别名:
威胁级别:
★★☆☆☆
病毒类型:
木马程序
病毒长度:
63684
影响系统:
Win9xWinNTWin2000WinXPWin2003
病毒行为:
编写工具:Delphi
传染条件:该木马通过将图标伪装成文本文件或者图片文件的图标等等来诱骗用户运行
发作条件:
通过注册表项:HKLMSOFTWAREMicrosoftWindowsNTCurrentVersionWinlogon,添加如下键值:"Shell"="Explorer.exe%SYSTEMROOT%svch0st_.exe"来自动在登陆系统时加载本身
系统修改:
1.添加注册表:
HKLMSOFTWAREMicrosoftWindowsNTCurrentVersionWinlogon,
添加如下键值:"Shell"="Explorer.exe%SYSTEMROOT%svch0st_.exe"
2.当病毒运行后,向%SYSTEMROOT%复制病毒体本身并且重命名为svch0st_.exe,然后自动删除掉运行文件
发作现象:
通过任务治理器,可以查看到svch0st_.exe进程。
非凡说明:
