病毒名称(中文):
病毒别名:
Trojan.Win32.Agent.bo[AVP]
威胁级别:
★★☆☆☆
病毒类型:
蠕虫病毒
病毒长度:
153151
影响系统:
Win9xWinNT
病毒行为:
这是一个通过QQ传播的蠕虫病毒。该病毒首先会检查系统是否已经感染了该病毒,假如已经感染了就不再感染,弹出一个窗口结束运行;否则会将多个病毒文件释放到系统目录,修改.exe和.txt的文件关联到病毒文件,使得每次打开.exe和.txt文件时,病毒都会被运行一次。该病毒会关闭还原精灵,从注册表中删除某些启动项。当用户中了该病毒之后,假如使用QQ聊天,则该病毒会自动向好友发送病毒文件,诱骗他们运行。
1)病毒首先会检查注册表中是否存在感染标记HKEY_LOCAL_MACHINE\Software\Classes\MSipv\MainSetup(或MainUp、MainVer),假如存在,该病毒不会再进行感染,就弹出一个如下图所示的窗口结束运行:
2)当病毒进行感染的时候它会在系统目录下释放3个病毒文件:
rundll32.exe
[空格].exe
notepad[空格].exe
在注册表中添加感染标记:
HKEY_LOCAL_MACHINE\Software\Classes\MSipv\MainSetup
HKEY_LOCAL_MACHINE\Software\Classes\MSipv\MainUp
HKEY_LOCAL_MACHINE\Software\Classes\MSipv\MainVer
3)修改.exe和.txt的文件关联到病毒文件,使得每次打开.exe和.txt文件时,病毒都会被运行一次。
HKEY_LOCAL_MACHINE\Software\Classes\exefile\shell\open\command
(Default)="