病毒名称(中文):
病毒别名:
威胁级别:
★☆☆☆☆
病毒类型:
蠕虫病毒
病毒长度:
35307
影响系统:
Win9xWinMeWinNTWin2000WinXPWin2003
病毒行为:
这是一个通过电子邮件传播的蠕虫病毒。
1,释放下列病毒文件
%System%\anti_troj.exe
%System%\winlog.dll(detectedasTrojan.Lodav.A)
%System%\winlog.exe(detectedasTrojan.Lodav.A)
2,增加注册表项目:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
"key2"="%System%\winlog.exe"
"anti_troj"="%System%\anti_troj.exe"
3,从下列链接下载病毒文件:
www.*brealservis.sk/[REMOVED]/mul.php
www.*efag.ru/[REMOVED]/mul.php
www.*enininfo.com/[REMOVED]/mul.php
www.*ennylife.com/[REMOVED]/mul.php
www.*estcheapdomainregistration.info/[REMOVED]/mul.php
www.*idsforbaby.com/[REMOVED]/mul.php
www.*inhaigolf.com/[REMOVED]/mul.php
www.*iotenk.com/[REMOVED]/mul.php
www.*itsolution.ro/[REMOVED]/mul.php
www.*mtltd.com/[REMOVED]/mul.php
www.*nettools.com/[REMOVED]/mul.php
www.*oldrussell.com/[REMOVED]/mul.php
等等
