| 導購 | 订阅 | 在线投稿
分享
 
 
 

Worm.BaotouTu

來源:互聯網  2008-08-14 22:23:34  評論

病毒名稱(中文):

爆頭圖

病毒別名:

Trojan.Win32.VB.pz[AVP]

威脅級別:

★★☆☆☆

病毒類型:

蠕蟲病毒

病毒長度:

32768

影響系統:

Win9xWinNT

病毒行爲:

這是一個用VB編寫的蠕蟲病毒。該病毒僞裝成反恐精英遊戲的爆頭圖,欺騙用戶去打開。病毒除了向系統目錄釋放1個病毒副本、向當前目錄釋放2個病毒副本和向所有硬盤驅動器根目錄釋放1個名爲「爆頭圖.exe」的病毒副本外,還試圖將自己複制到軟盤驅動器A中,以便通過軟盤進行傳播。

1)病毒運行的時候會向多個地方釋放病毒副本:

釋放1個副本到系統目錄下:

%System%\syem.exe

釋放2個副本到當前目錄,病毒名稱是:

Label3

#

釋放1個名爲「爆頭圖.exe」的病毒副本到所有硬盤驅動器的根目錄下

試圖將自己複制到A盤,以便通過軟盤進行傳播。

2)在注冊表中爲病毒添加啓動項:

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run

"syem.exe"="%System%\syem.exe"

病毒名稱(中文): 爆頭圖 病毒別名: Trojan.Win32.VB.pz[AVP] 威脅級別: ★★☆☆☆ 病毒類型: 蠕蟲病毒 病毒長度: 32768 影響系統: Win9xWinNT 病毒行爲: 這是一個用VB編寫的蠕蟲病毒。該病毒僞裝成反恐精英遊戲的爆頭圖,欺騙用戶去打開。病毒除了向系統目錄釋放1個病毒副本、向當前目錄釋放2個病毒副本和向所有硬盤驅動器根目錄釋放1個名爲「爆頭圖.exe」的病毒副本外,還試圖將自己複制到軟盤驅動器A中,以便通過軟盤進行傳播。 1)病毒運行的時候會向多個地方釋放病毒副本: 釋放1個副本到系統目錄下: %System%\syem.exe 釋放2個副本到當前目錄,病毒名稱是: Label3 # 釋放1個名爲「爆頭圖.exe」的病毒副本到所有硬盤驅動器的根目錄下 試圖將自己複制到A盤,以便通過軟盤進行傳播。 2)在注冊表中爲病毒添加啓動項: HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run "syem.exe"="%System%\syem.exe"
󰈣󰈤
 
 
 
>>返回首頁<<
 
 
 
 
 熱帖排行
 
王朝網路微信公眾號
微信掃碼關註本站公眾號 wangchaonetcn
 
 
靜靜地坐在廢墟上,四周的荒凉一望無際,忽然覺得,淒涼也很美
© 2005- 王朝網路 版權所有