病毒名称(中文):
病毒别名:
威胁级别:
★☆☆☆☆
病毒类型:
木马程序
病毒长度:
11776
影响系统:
Win9xWinMeWinNTWin2000WinXPWin2003
病毒行为:
该病毒是一个病毒下载器,用户中此病毒后,会从网上下载多个病毒并运行,其中有Worm.Avenger.i.11776等,给用户造成严重损失。
1,生成文件
%windows%\inet20041\services.exe
%windows%\inet20041\winlogon.exe
%windows%\inet20041\cron.ini
%windows%\inet20041\alg.exe
%windows%\inet20041\killer.exe
%windows%\inet20041\mm6.exe
%windows%\inet20041\mm.pid
%windows%\inet20041\3.00.11.dll
2,添加注册表
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
"xp_system"="%windows%\inet20041\winlogon.exe"
HKEY_CLASSES_ROOT\CLSID\{5321E378-FFAD-4999-8C62-03CA8155F0B3}\InprocServer32
"default"="%windows%\inet20041\3.00.11.dll"
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\BrowserHelperObjects\{5321E378-FFAD-4999-8C62-03CA8155F0B3}
