病毒名称(中文):
病毒别名:
威胁级别:
★☆☆☆☆
病毒类型:
木马程序
病毒长度:
7911
影响系统:
Win9xWinMeWinNTWin2000WinXPWin2003
病毒行为:
该病毒是一个木马病毒,它首先复制自身到%system%\explorer.exe,然后执行%system%\explorer.exe,并删除自己达到隐身;该病毒注册服务,添加启动项来获得开机启动;该病毒会打开指定网页;给用户留下隐患。
1,生成文件
%system%\explorer.exe
2,注册表
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Service
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WindowsNT\CurrentVersion\Winlogon\Shell
Explorer.exe="%system%\explorer.exe"
3,通过临时文件rs.bat删除自身。