病毒名称(中文):
病毒别名:
威胁级别:
★☆☆☆☆
病毒类型:
木马程序
病毒长度:
221184
影响系统:
Win9xWinMeWinNTWin2000WinXPWin2003
病毒行为:
这是一个下载不明文件的下载器,它能从网上下载不明文件,并运行。
1:复制文件
病毒运行后,把自己复制一份到当前目录下,并命名为like.bug.exe
加上系统与隐藏属性。
2:更改注册表
病毒会更改以下两处注册表
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
默认->like.bug.exe
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
默认->like.bug.exe
可能是病毒编写是考虑不全,一但病毒文件不在Windows目录下就无法自动运行。
3:下载不明文件
病毒连接远程服务器*********.3322.org的FTP端口,并尝试下载Tempbug.sys,
保存在C目录下;若下载完成,则运行并复制到下面两个路径下:
C:\DocumentsandSettings\AllUsers\「开始」菜单\程序\启动\Readme.exe
C:\WINDOWS\AllUsers\StartMenu\Programs\启动\Readme.exe
可能该服务器已经不存在,所以该下载文件无法证实它的安全性。