病毒名称(中文):
病毒别名:
威胁级别:
★☆☆☆☆
病毒类型:
木马程序
病毒长度:
16896
影响系统:
Win9xWinMeWinNTWin2000WinXPWin2003
病毒行为:
该病毒是一个飞雪流氓软件的一个变种。建议电脑用户使用反间谍软件查杀。
1、生成的文件
%DocumentsandSettings%\AllUsers\桌面\InternetExplorer.lnk
%DocumentsandSettings%\administrator\ApplicationData\Microsoft\InternetExplorer\QuickLaunch\启动InternetExplorer浏览器.lnk
%SystemRoot%\system32\drivers\olgjvcwo.sys
2、添加驱动
HKLM\System\CurrentControlSet\Services\olgjvcwo
"Type"="0x1"
HKLM\System\CurrentControlSet\Services\olgjvcwo
"Start"="0x0"
HKLM\System\CurrentControlSet\Services\olgjvcwo
"ImagePath"="system32\drivers\olgjvcwo.sys"
HKLM\System\CurrentControlSet\Services\olgjvcwo
"DisplayName"="olgjvcwo"
3、快捷方式InternetExplorer.lnk会默认打开http://5115.5009.**//
"%ProgramFiles$\InternetExplorer\IEXPLORE.EXE"5115.5009.**//
4、该病毒会将主页设置为:http://5115.5009.**/
