病毒名称(中文):
注册表杀手
病毒别名:
威胁级别:
★★☆☆☆
病毒类型:
木马程序
病毒长度:
2080
影响系统:
Win9xWinNT
病毒行为:
这是一个木马病毒,该病毒发作的时候会弹出一个对话框并试图删除注册表中的主要子键及其这些子键下的所有键值,最终会导致注册表完全损坏而使系统无法正常运行。
该病毒试图删除:
HKEY_LOCAL_MACHINE根键下的下列子键及其所有键值:
software
Hardware
SAM
Security
System
HKEY_CLASSES_ROOT根键下的下列子键及其所有键值:
piffile
scrfile
MediaType
mailto
jpegfile
irc
Installer
inffile
htmlfile
helpfile
gopher
Folder
exefile
emffile
dunfile
Drive
dllfile
DIRECT.DirectX8.0
DIRECT.DirectX6.0
comfile
cmdfile
certificatefile
cdafile
CATFile
Behavior.Microsoft.DXTFilterBehavior
batfile
AutoProxyTypes
AVIFile
AutoplayHandler
AutoDiscovery.EmailAssociations
AUDIOCONTROL.LevelSliderCtrl.1
Audio.ReadSound
AudioCD
Applications
anifile
.zip
.xml
.wmf
.wma
.wav
.vbx
.vbs
.url
.txt
.tiff
.tif
.theme
.tar
.swf
.sys
.sql
.shtml
.scr
.sam
.res
.reg
.rar
.r00
.psw
.ppt
.png
.pic
.ocx
.nfo
.msi
.mpg
.mpeg
.mp3
.mov
.midi
.mid
.mhtml
.MAPIMail
.log
.lib
.jpg
.jpeg
.java
.iso
.ico
.html
.htm
.hta
.hlp
.gif
.Folder
.exe
.eml
.dos
.doc
.dll
.com
.cda
.cmd
.c
.bsc
.bmp
.bin
.bat
.AudioCD
.aif
*
HKEY_CURRENT_USER根键下的下列子键及其所有键值:
Windows3.1MigrationStatus
Software
Printers
KeyboardLayout
Identities
Environment
ControlPanel
Console
AppEvents
HKEY_USERS根键下的下列子键及其所有键值:
.DEFAULT
S-1-5-18
S-1-5-21-796845957-1957994488-1060284298-1003
