病毒名称(中文):
病毒别名:
威胁级别:
★☆☆☆☆
病毒类型:
其它
病毒长度:
1986
影响系统:
Win9xWinMeWinNTWin2000WinXPWin2003
病毒行为:
这是一个感染型病毒,病毒通过修改系统文件kernel32.dll的导出
表,达到感染其它文件的目的。
被该病毒感染的PE文件在运行时,会首先尝试感染系统文件Kernel32.dll,病毒会
修改CreateProcessA和CreateProcessW这两个函数在Kernel32.dll导出表中的地址。
其它PE文件一旦调用被感染的Kernel32.dll中的CreateProcessA或CreateProcessW
函数,也会被感染。由于这两个函数是常用api函数,所以大量的exe文件、dll文件
会被感染。