Win32.Troj.Small.vr

2008-08-14 22:43:44  編輯來源:互聯網  简体版  手機版  評論  字體: 小|中|大

 

 

　　病毒名稱(中文):

　　

　　病毒別名:

　　

　　

　　威脅級別:

　　★☆☆☆☆

　　病毒類型:

　　木馬程序

　　病毒長度:

　　16896

　　影響系統:

　　Win9xWinMeWinNTWin2000WinXPWin2003

　　

　　病毒行爲:

　　該病毒是一個飛雪流氓軟件的一個變種。建議電腦用戶使用反間諜軟件查殺。

　　1、生成的文件

　　%DocumentsandSettings%\AllUsers\桌面\InternetExplorer.lnk

　　%DocumentsandSettings%\administrator\ApplicationData\Microsoft\InternetExplorer\QuickLaunch\啓動InternetExplorer浏覽器.lnk

　　%SystemRoot%\system32\drivers\olgjvcwo.sys

　　2、添加驅動

　　HKLM\System\CurrentControlSet\Services\olgjvcwo

　　"Type"="0x1"

　　HKLM\System\CurrentControlSet\Services\olgjvcwo

　　"Start"="0x0"

　　HKLM\System\CurrentControlSet\Services\olgjvcwo

　　"ImagePath"="system32\drivers\olgjvcwo.sys"

　　HKLM\System\CurrentControlSet\Services\olgjvcwo

　　"DisplayName"="olgjvcwo"

　　3、快捷方式InternetExplorer.lnk會默認打開http://5115.5009.**//

　　"%ProgramFiles$\InternetExplorer\IEXPLORE.EXE"5115.5009.**//

　　4、該病毒會將主頁設置爲：http://5115.5009.**/

 

 

 

 

 

 

 

 

 

病毒名稱(中文): 病毒別名: 威脅級別: ★☆☆☆☆ 病毒類型: 木馬程序 病毒長度: 16896 影響系統: Win9xWinMeWinNTWin2000WinXPWin2003 病毒行爲: 該病毒是一個飛雪流氓軟件的一個變種。建議電腦用戶使用反間諜軟件查殺。 1、生成的文件 %DocumentsandSettings%\AllUsers\桌面\InternetExplorer.lnk %DocumentsandSettings%\administrator\ApplicationData\Microsoft\InternetExplorer\QuickLaunch\啓動InternetExplorer浏覽器.lnk %SystemRoot%\system32\drivers\olgjvcwo.sys 2、添加驅動 HKLM\System\CurrentControlSet\Services\olgjvcwo "Type"="0x1" HKLM\System\CurrentControlSet\Services\olgjvcwo "Start"="0x0" HKLM\System\CurrentControlSet\Services\olgjvcwo "ImagePath"="system32\drivers\olgjvcwo.sys" HKLM\System\CurrentControlSet\Services\olgjvcwo "DisplayName"="olgjvcwo" 3、快捷方式InternetExplorer.lnk會默認打開http://5115.5009.**// "%ProgramFiles$\InternetExplorer\IEXPLORE.EXE"5115.5009.**// 4、該病毒會將主頁設置爲：http://5115.5009.**/

 

 

 

　　免責聲明：本文僅代表作者個人觀點，與王朝網路無關。王朝網路登載此文出於傳遞更多信息之目的，並不意味著贊同其觀點或證實其描述，其原創性以及文中陳述文字和內容未經本站證實，對本文以及其中全部或者部分內容、文字的真實性、完整性、及時性本站不作任何保證或承諾，請讀者僅作參考，並請自行核實相關內容。