病毒名称(中文):
病毒别名:
威胁级别:
★☆☆☆☆
病毒类型:
木马程序
病毒长度:
48086
影响系统:
Win9xWinMeWinNTWin2000WinXPWin2003
病毒行为:
他是一个木马病毒,它会盗取传奇账号,使得用户遭受损失
1.它可能会复制自身到
%Win%\CSRSS.EXE
%Win%\explorer.scr
%Win%\1.scr
%Sys32%\RUNDL132.com
%Win%\FILELOCATION.com
%Sys32%\FILELOCATION.com
%Sys32%\command.scr
%Sys32%\command.scr
%program%\InternetExplorer\IEP1ORER.com
%program%\CommonFiles\ieXP1ORE.pif
%Win%\ROUTER.exe
%Sys32%\MSCONFIG.COM
%Sys32%\dxdiag.com
%Sys32%\regedit.com
%Win%\Debug\DebugProgram.exe
来达到隐藏的目的
2.可能会添加
HKCR\winfiles\shell\open\command\(Default)"C:\WINNT\ROUTER.exe"%1"%*"
HKEY_CLASSES_ROOT\Drive\shell\find\command(Default)"%SystemRoot%\explorer.scr"
HKLM\SOFTWARE\Classes\http\shell\open\command\(Default)""C:\ProgramFiles\common~1\IEXP1ORE.pif"-nohome"
HKCR\htmlfile\shell\open\command\(Default)""C:\ProgramFiles\InternetExplorer\IEXP1ORE.com"-nohome"