病毒名称(中文):
病毒别名:
威胁级别:
★☆☆☆☆
病毒类型:
蠕虫病毒
病毒长度:
28054
影响系统:
Win9xWinMeWinNTWin2000WinXPWin2003
病毒行为:
这是一个通过邮件传播的蠕虫病毒。该病毒的主要危害是释放一些木马病毒,这些病毒的主要危害是会盗取用户帐号密码;会将用户主机设为代理服务器,供别人连接上网;还会向yahoo邮箱用户发送垃圾邮件;该病毒还会下载并执行其它病毒。
1,生成文件
%windows%\sachostx.exe
%system%\msvcrl.dll
%system%\sachostp.exe
%system%\attrib.ini
2,添加注册表
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
"sachost"="%windows%\sachostx.exe"
3,其它
1)病毒主体捆绑的另外两个病毒文件没有被释放
2)msvcrl.dll文件是病毒隐藏模块,隐藏病毒文件、注册表及病毒进程。