病毒名称(中文):
病毒别名:
威胁级别:
★☆☆☆☆
病毒类型:
木马程序
病毒长度:
87046
影响系统:
Win9xWinMeWinNTWin2000WinXPWin2003
病毒行为:
这是一个盗号木马,该病毒会生成其他三个木马病毒,并且会随机把自己本身拷贝到用户机器上的许多文件夹下,生成的文件名使用系统文件本书的的文件名,达到迷惑用户的目的.
1.搜索注册表中
HKCU\Software\Microsoft\Windows\ShellNoRoam\MUICache
的键值,在搜索到的文件同一目录下面拷贝病毒自己文件,病毒把文件属性设置成系统文件.
2.生成其他三个病毒:
Win32.Troj.Lmir.gh.54070
Win32.Troj.Agent.i.22528
Win32.Troj.Mir.kt.16384
并运行.
3.修改注册表一下键值,隐藏病毒本身:
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\NOHIDDEN
CheckedValue
0
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL
CheckedValue
0