Win32.Dntboot.aa

王朝system·作者佚名  2008-08-14
窄屏简体版  字體: |||超大  

病毒名称(中文):

病毒别名:

威胁级别:

★☆☆☆☆

病毒类型:

其它

病毒长度:

37376

影响系统:

Win9xWinMeWinNTWin2000WinXPWin2003

病毒行为:

该病毒是Windows平台下的感染行病毒,感染含有部分.exe文件,另外病毒会连接网络,下载其他病毒到本机并运行。

1、病毒复制自身到%windows%\SMSS.EXE,%system%\DBST32NT.LOG,若是感染后的文件,则释放病毒本体到上述路径,并释放出被感染的文件,并运行。

2、在c:\下生成Dntboot.bin的日志文件,文件中记录了被病毒感染的本地文件路径。

3、病毒在本地查找扩展名为.exe的文件,并检测其是否含有图标资源,若有则感染。

4、感染过程中,会在.exe文件所在目录生成*.exe.ico的临时图标文件用于保存正常文件的图标,感染后将该资源写入病毒体,使感染后的文件图标不发生变化,使用户难以发觉。

5、病毒会连接特定网址,下载其他病毒到本地并执行。

 
 
 
免责声明:本文为网络用户发布,其观点仅代表作者个人观点,与本站无关,本站仅提供信息存储服务。文中陈述内容未经本站证实,其真实性、完整性、及时性本站不作任何保证或承诺,请读者仅作参考,并请自行核实相关内容。
 
 
© 2005- 王朝網路 版權所有 導航