病毒名称(中文):
病毒别名:
威胁级别:
★☆☆☆☆
病毒类型:
木马程序
病毒长度:
7168
影响系统:
Win9xWinMeWinNTWin2000WinXPWin2003
病毒行为:
该病毒能利用MicrosoftMS03-037漏洞进行传播.病毒通常会伪装成一个microsoft的word文件,假如用户打开该文件,病毒会利用漏洞进行恶意操作.如释放病毒文件,下载病毒文件等等.
1,释放下列文件:
%Temp%\winword.exe
%System%\w32time.exe
%System%\awext32.dll
2,修改下列注册表项目
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time
3,把自身注册为系统服务:
服务名称:W32Time
显示名称:WindowsTime
执行路径:%System%\w32time.exe
4,连接到特定网站,下载病毒文件。