病毒名称(中文):
病毒别名:
Trojan-Dropper.Win32.Small.pv[AVP]
威胁级别:
★★☆☆☆
病毒类型:
黑客程序
病毒长度:
135168
影响系统:
Win9xWinNT
病毒行为:
这是一个木马病毒。
1.释放临时文件为:%temp%\polall1c.exe(38400字节),并运行。然后将自身复制为%system%\aduptvwo.exe(38400字节)。
2.修改注册表。
添加键值,将自身加入到启动项:
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServices"dveelmq"="%system%\aduptvwo.exe"
HKEY_LOCAL_MACHINE\Software\Vendor\xml"默认"="<乱码字符串,省略>"
