病毒名称(中文):
病毒别名:
威胁级别:
★☆☆☆☆
病毒类型:
木马程序
病毒长度:
142848
影响系统:
Win9xWinMeWinNTWin2000WinXPWin2003
病毒行为:
这是一个会重启计算机的病毒,并且能盗取用户的信息发送到黑客的木马。
1:复制文件
病毒运行后,会把自己拷贝到以下几处:
C:\DocumentsandSettings\%username%\LocalSettings\ApplicationData\csrss.exe
C:\DocumentsandSettings\%username%\LocalSettings\ApplicationData\inetinfo.exe
C:\DocumentsandSettings\%username%\LocalSettings\ApplicationData\lsass.exe
C:\DocumentsandSettings\%username%\LocalSettings\ApplicationData\services.exe
C:\DocumentsandSettings\%username%\LocalSettings\ApplicationData\smss.exe
C:\DocumentsandSettings\%username%\LocalSettings\ApplicationData\winlogon.exe
C:\Windows\ShellNew\sempalong.exe
2:更改注册表
病毒会更改以下两处注册表,使自己能随Windows启动。
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
Tok-Cirrhatus->"C:\DocumentsandSettings\%username%\LocalSettings\ApplicationData\smss.exe"
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
Bron-Spizaetus->"C:\Windows\ShellNew\sempalong.exe"
3:枚举窗口
病毒会枚举桌面上所有的窗口,一但发现了常见的安全软件的窗口,并且该窗口处于活动窗口时,
就会重启计算机,严重影响了用户的工作。
4:发送用户信息
病毒会收集受感染计算机的信息,并把得到的信息通过电子邮件发送到木马种植者的信箱里,
造成用户的个人资料泄漏。