病毒名称(中文):
病毒别名:
威胁级别:
★☆☆☆☆
病毒类型:
木马程序
病毒长度:
48136
影响系统:
Win9xWinMeWinNTWin2000WinXPWin2003
病毒行为:
这是一个病毒下载器,它会连接到网络上下载病毒样本,并执行,他还会盗取用户机器中的个人信息以邮件的形式发送到黑客手中给用户造成损失
1。拷贝自身到
C:\WINNT\System32\symsvcsa.exe
2。在
HKCU\Software\Microsoft\Windows\CurrentVersion\Run\aupd"C:\WINNT\System32\symsvcsa.exe"
HKCU\Software\Microsoft\Windows\CurrentVersion\RunServices\aupd"C:\WINNT\System32\symsvcsa.exe"
3。连接网络并下载病毒
4。窃取用户机器中的信息并发送邮件给黑客