Win32.Troj.Small.vr

2008-08-14 22:43:44  編輯來源:互聯網  简体版  手機版  評論  字體: 小|中|大

 

 

　　病毒名称(中文):

　　

　　病毒别名:

　　

　　

　　威胁级别:

　　★☆☆☆☆

　　病毒类型:

　　木马程序

　　病毒长度:

　　16896

　　影响系统:

　　Win9xWinMeWinNTWin2000WinXPWin2003

　　

　　病毒行为:

　　该病毒是一个飞雪流氓软件的一个变种。建议电脑用户使用反间谍软件查杀。

　　1、生成的文件

　　%DocumentsandSettings%\AllUsers\桌面\InternetExplorer.lnk

　　%DocumentsandSettings%\administrator\ApplicationData\Microsoft\InternetExplorer\QuickLaunch\启动InternetExplorer浏览器.lnk

　　%SystemRoot%\system32\drivers\olgjvcwo.sys

　　2、添加驱动

　　HKLM\System\CurrentControlSet\Services\olgjvcwo

　　"Type"="0x1"

　　HKLM\System\CurrentControlSet\Services\olgjvcwo

　　"Start"="0x0"

　　HKLM\System\CurrentControlSet\Services\olgjvcwo

　　"ImagePath"="system32\drivers\olgjvcwo.sys"

　　HKLM\System\CurrentControlSet\Services\olgjvcwo

　　"DisplayName"="olgjvcwo"

　　3、快捷方式InternetExplorer.lnk会默认打开http://5115.5009.**//

　　"%ProgramFiles$\InternetExplorer\IEXPLORE.EXE"5115.5009.**//

　　4、该病毒会将主页设置为：http://5115.5009.**/

 

 

 

病毒名称(中文): 病毒别名: 威胁级别: ★☆☆☆☆ 病毒类型: 木马程序 病毒长度: 16896 影响系统: Win9xWinMeWinNTWin2000WinXPWin2003 病毒行为: 该病毒是一个飞雪流氓软件的一个变种。建议电脑用户使用反间谍软件查杀。 1、生成的文件 %DocumentsandSettings%\AllUsers\桌面\InternetExplorer.lnk %DocumentsandSettings%\administrator\ApplicationData\Microsoft\InternetExplorer\QuickLaunch\启动InternetExplorer浏览器.lnk %SystemRoot%\system32\drivers\olgjvcwo.sys 2、添加驱动 HKLM\System\CurrentControlSet\Services\olgjvcwo "Type"="0x1" HKLM\System\CurrentControlSet\Services\olgjvcwo "Start"="0x0" HKLM\System\CurrentControlSet\Services\olgjvcwo "ImagePath"="system32\drivers\olgjvcwo.sys" HKLM\System\CurrentControlSet\Services\olgjvcwo "DisplayName"="olgjvcwo" 3、快捷方式InternetExplorer.lnk会默认打开http://5115.5009.**// "%ProgramFiles$\InternetExplorer\IEXPLORE.EXE"5115.5009.**// 4、该病毒会将主页设置为：http://5115.5009.**/