病毒名称(中文):
破坏神
病毒别名:
威胁级别:
★☆☆☆☆
病毒类型:
木马程序
病毒长度:
13312
影响系统:
Win9xWinMeWinNTWin2000WinXPWin2003
病毒行为:
这是一个VB写的用UPX加壳的木马病毒,该病毒该病毒运行时会破坏用户机器上大量的文件,并且结束安全软件的进程.对用户带来的损失极大.
1.生成文件;
%Windowsroot%\NetRes.dat
%Windowsroot%\svch0st.exe
%Windowsroot%\Net_000OK.DAT
2.添加注册表起始项,使病毒开机启动:
HKCU\Software\Microsoft\Windows\CurrentVersion\Run
Default
svch0st.exe
3.调用系统命令结束以下进程:
ravmon.exe
kvmon
ccapp
mailmon
4.破坏以下文件格式:
*.xls
*.mdb
*.doc
*.rar
*.zip
*.mdf
*.bak
*.cad
*.pst
*.dbx
*.dbf