病毒名称(中文):
我的相册
病毒别名:
威胁级别:
★★☆☆☆
病毒类型:
木马程序
病毒长度:
45056
影响系统:
Win9xWinNT
病毒行为:
该病毒通过将自身复制到可移动存储设备(如软盘、U盘)来传播,会盗取网通用户客户端的信息。
a.该病毒启动后装自身复制到:
%SystemRoot%\Help\SVCH0ST.EXE
%System%\SVCH0ST.EXE
b.将注册表主键HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run的默认值改为:
"(默认)"="%System%\SVCH0ST.EXE"
以实现跟随windows自动启动。
c.通过修改注册表,把chm文件的关联程序指向了“%SystemRoot%\Help\SVCH0ST.EXE”,这样用户在试图查看chm格式的帮助文件的时候,也会启动病毒。由于该病毒编写上的问题,会导致用户无法查看chm格式的帮助文件。
d.该病毒第一次启动时,会弹出一个对话框称“程序损坏、无法运行”来欺骗用户。
e.该病毒监视用户的磁盘操作,假如用户在使用移动存储器(如软盘、U盘),则该病毒会装自身复制到上面去。使用的文件名为“我的相册.exe”
f.该病毒会盗取网通用户客户端的信息。通过网页提交的方式传给病毒作者。
g.在下列时间,病毒将显示一个消息框:
15:00:00
18:00:00
19:00:00
20:00:00
21:00:00
内容为:
欢迎访问"计量后院BBS"http://www.********.com/bbs
学校的饭我吃够了,小吃店也是垃圾!!!!
