Win32.Dntboot.aa

病毒名稱(中文): 病毒別名: 威脅級別: ★☆☆☆☆ 病毒類型: 其它 病毒長度: 37376 影響系統: Win9xWinMeWinNTWin2000WinXPWin2003 病毒行爲: 該病毒是Windows平台下的感染行病毒，感染含有部分.exe文件，另外病毒會連接網絡，下載其他病毒到本機並運行。 1、病毒複制自身到%windows%\SMSS.EXE,%system%\DBST32NT.LOG，若是感染後的文件，則釋放病毒本體到上述路徑，並釋放出被感染的文件，並運行。 2、在c:\下生成Dntboot.bin的日志文件，文件中記錄了被病毒感染的本地文件路徑。 3、病毒在本地查找擴展名爲.exe的文件，並檢測其是否含有圖標資源，若有則感染。 4、感染過程中，會在.exe文件所在目錄生成*.exe.ico的臨時圖標文件用于保存正常文件的圖標，感染後將該資源寫入病毒體，使感染後的文件圖標不發生變化，使用戶難以發覺。 5、病毒會連接特定網址，下載其他病毒到本地並執行。