病毒名称(中文):
爆头图
病毒别名:
Trojan.Win32.VB.pz[AVP]
威胁级别:
★★☆☆☆
病毒类型:
蠕虫病毒
病毒长度:
32768
影响系统:
Win9xWinNT
病毒行为:
这是一个用VB编写的蠕虫病毒。该病毒伪装成反恐精英游戏的爆头图,欺骗用户去打开。病毒除了向系统目录释放1个病毒副本、向当前目录释放2个病毒副本和向所有硬盘驱动器根目录释放1个名为“爆头图.exe”的病毒副本外,还试图将自己复制到软盘驱动器A中,以便通过软盘进行传播。
1)病毒运行的时候会向多个地方释放病毒副本:
释放1个副本到系统目录下:
%System%\syem.exe
释放2个副本到当前目录,病毒名称是:
Label3
#
释放1个名为“爆头图.exe”的病毒副本到所有硬盘驱动器的根目录下
试图将自己复制到A盘,以便通过软盘进行传播。
2)在注册表中为病毒添加启动项:
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
"syem.exe"="%System%\syem.exe"