病毒名称(中文):
重要文件B
病毒别名:
威胁级别:
★★☆☆☆
病毒类型:
蠕虫病毒
病毒长度:
32768
影响系统:
Win9xWinNT
病毒行为:
该病毒通过软盘、U盘等移动设备进行传播,病毒运行后,会在系统目录下创建一个名为Andy.exe的病毒文件用于每次启动时自动运行,并在A盘、硬盘的每个盘符、U盘等根目录下复制自身,并命名为“重要文件.exe”诱使其他用户打开。
1、将自身复制到如下目录
%system%\Andy.exe
%可移动磁盘或硬盘根目录%\重要文件.exe
2、在注册表主键:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
添加如下键值:
"Andy"="%system%\Andy.exe"
用于每次系统启动时加载
3、每隔40秒,检查每个可移动磁盘或硬盘根目录是否存在“重要文件.exe”。若不存在,则复制自身到根目录下,并命名为“重要文件.exe”
4、病毒使用VB编写