病毒名称(中文):
病毒别名:
TrojanDownloader.Win32.Vivia.l[AVP]
威胁级别:
★★☆☆☆
病毒类型:
木马程序
病毒长度:
68608
影响系统:
Win9xWinNT
病毒行为:
该病毒会将自己复制到系统目录,在后台运行IE,访问某些网站,下载文件并运行。下载文件极有可能是病毒文件,从而使得用户的机器面临感染更为严重的病毒的危险。
1.将自身复制为%system%\<6个随机字符.exe>。
2.修改注册表:
添加表项:
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run"hpsysconf1"="%System32%\<6个随机字符.exe>
HKCU\Software\Microsoft\InternetExplorer\Main"NID"=""
HKCR\CLSID\<{63C0E8D2-9B7D-4246-AE38-6964C3301351}(随机)>\Version"默认"="2"
3.到指定的网站下载文件并执行。