來源:互聯網網民 2008-08-14 22:44:53
評論病毒名稱(中文):
病毒別名:
威脅級別:
★☆☆☆☆
病毒類型:
其它
病毒長度:
37376
影響系統:
Win9xWinMeWinNTWin2000WinXPWin2003
病毒行爲:
該病毒是Windows平台下的感染行病毒,感染含有部分.exe文件,另外病毒會連接網絡,下載其他病毒到本機並運行。
1、病毒複制自身到%windows%\SMSS.EXE,%system%\DBST32NT.LOG,若是感染後的文件,則釋放病毒本體到上述路徑,並釋放出被感染的文件,並運行。
2、在c:\下生成Dntboot.bin的日志文件,文件中記錄了被病毒感染的本地文件路徑。
3、病毒在本地查找擴展名爲.exe的文件,並檢測其是否含有圖標資源,若有則感染。
4、感染過程中,會在.exe文件所在目錄生成*.exe.ico的臨時圖標文件用于保存正常文件的圖標,感染後將該資源寫入病毒體,使感染後的文件圖標不發生變化,使用戶難以發覺。
5、病毒會連接特定網址,下載其他病毒到本地並執行。
病毒名稱(中文):
病毒別名:
威脅級別:
★☆☆☆☆
病毒類型:
其它
病毒長度:
37376
影響系統:
Win9xWinMeWinNTWin2000WinXPWin2003
病毒行爲:
該病毒是Windows平台下的感染行病毒,感染含有部分.exe文件,另外病毒會連接網絡,下載其他病毒到本機並運行。
1、病毒複制自身到%windows%\SMSS.EXE,%system%\DBST32NT.LOG,若是感染後的文件,則釋放病毒本體到上述路徑,並釋放出被感染的文件,並運行。
2、在c:\下生成Dntboot.bin的日志文件,文件中記錄了被病毒感染的本地文件路徑。
3、病毒在本地查找擴展名爲.exe的文件,並檢測其是否含有圖標資源,若有則感染。
4、感染過程中,會在.exe文件所在目錄生成*.exe.ico的臨時圖標文件用于保存正常文件的圖標,感染後將該資源寫入病毒體,使感染後的文件圖標不發生變化,使用戶難以發覺。
5、病毒會連接特定網址,下載其他病毒到本地並執行。
订阅
