病毒名称(中文):
病毒别名:
威胁级别:
★☆☆☆☆
病毒类型:
其它
病毒长度:
246623
影响系统:
Win9xWinMeWinNTWin2000WinXPWin2003
病毒行为:
该病毒为Windows平台下的自身复制型病毒,病毒复制自身的条件:指定磁盘分区根目录下有文件夹时,病毒复制自身到指定磁盘分区根目录下,文件名与文件夹同名。病毒同时会将自身伪装成系统正常程序,复制自身到系统目录下,并加入注册表自启动项。
病毒感染途径:病毒传播性比较低,主要靠邮件,欺骗方式进行传播。
1、病毒运行后,将自身复制到以下目录,并设置文件属性为隐藏属性:
c:\\windows\\system32\\sysinfo2.exe
2、通过修改以下注册表部分,使病毒运行后,用户无法显示隐藏文件:
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced]
"Hidden"=dword:00000001
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL]
"CheckedValue"=dword:00000000
3、病毒写入注册表自启动项,使病毒每次开机后可以自动运行:
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
@="c:\\windows\\system32\\sysinfo2.exe"
4、搜索f、g、h、i、j、k、l、m、n和o磁盘分区根目录下是否有文件夹,有则复制病毒自身为同文件夹名的文件。