病毒名称(中文):
病毒别名:
威胁级别:
★☆☆☆☆
病毒类型:
木马程序
病毒长度:
699904
影响系统:
Win9xWinMeWinNTWin2000WinXPWin2003
病毒行为:
这是一个下载器,会连接网络下载其他病毒文件,并修改用户IE首页。
1、病毒运行后会复制自身到%system%\comvod.exe.
2、连接如下网页,从中读取要下载的病毒文件的路径,并下载:
http://www.xh5.cn/ad1/007788down.htm
http://www.xh5.cn/ad1/007788down.htm
http://www.xh5.cn/ad1/007788read.htm
3、生成病毒文件到如下路径
%system%\cocoys1.xl
%system%\cjc1.xl
%system%\dmshell.dll
4、修改注册表项,添加开机自启动项,并修改用户IE首页到http://www.007788.com:
HKLM\Software\Microsoft\windows\currentversion\run\LoadEWXD
"C:\WINDOWS\system32\comvod.exe"
HKCU\Software\Microsoft\InternetExplorer\Main\StartPage
"http://www.007788.com"