病毒名称(中文):
病毒别名:
威胁级别:
★★☆☆☆
病毒类型:
木马程序
病毒长度:
11965
影响系统:
Win9xWinNT
病毒行为:
这是一个用vc编写的木马程序,会去指定站点下载最新的病毒程序,这样能更好的控制中病毒的机器,同时还会增加启动项,来达到下次随系统一起启动
1.拷贝自己到%system32%\gglib.exe
2.增加启动项
HKLM\Software\Microsoft\Windows\CurrentVersion\Run“vmtuner=gglib.exe”
3.会连接http://microsoft.com来测试网络连接,假如连不上,就不去以下站点下载病毒程序
http://wire.online-more.com/cds/update.php?id=1001
http://wire.online-more.com/cds/index.php?id=1001
http://microsoft.com
gglib.exe