病毒名称(中文):
rose病毒
病毒别名:
威胁级别:
★☆☆☆☆
病毒类型:
木马程序
病毒长度:
24576
影响系统:
Win9xWinMeWinNTWin2000WinXPWin2003
病毒行为:
这是一个具有破坏性的病毒。该病毒会破坏系统文件以及重起用户计算机。该病毒运行后首先拷贝自己到指定的目录,并通过两种方式添加启动项,达到随开机启动的目的。该病毒通过可移动磁盘进行传播。
1,生成文件
c:\system32\rose.exe
c:\windows\system32\run.reg
c:\autorun.inf
d:\systemfile.com
d:\autorun.inf
2,run.reg写注册表启动项
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
"dll"="c:\system32\rose.exe"
3,autorun.inf内容为
[autorun]
Shellexecute=rose.exe
4,生成下列文件
c:\windows\system32\systemdate.ini
d:\systemdate.ini
C:\NTDETECT.COM
c:\system.sys
d:\systemfile.com
5,重起计算机
shutdown-s-t0-f
6,传播方式
拷贝rose.exe和autorun.inf到可疑动磁盘。