病毒名称(中文):
病毒别名:
威胁级别:
★☆☆☆☆
病毒类型:
木马程序
病毒长度:
28160
影响系统:
Win9xWinMeWinNTWin2000WinXPWin2003
病毒行为:
这是一个广告木马。它会后台从网上下载并安装日期插件软件winkld,该插件可以显示农历日期。该木马运行时没有任何提示,后台下载安装程序,并添加服务启动项,随开机启动。
1,下载文件
从http://z.1***y.net/w****d/**.cab到
C:\DocumentsandSettings\WinkldUP\sp.cab,并执行安装。
2,添加启动项
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\WinKldUP
"ImagePath"="%CurrentFile%-R"