病毒名称(中文):
病毒别名:
威胁级别:
★☆☆☆☆
病毒类型:
木马程序
病毒长度:
5632
影响系统:
Win9xWinMeWinNTWin2000WinXPWin2003
病毒行为:
该病毒为Windows平台下破坏系统中可执行程序的病毒,病毒运行后恶意破坏特定文件夹和子文件夹下的所有可执行文件,使用户机器系统遭受破坏。同时病毒将自身加入注册表自启动项,使用户重启机器后病毒继续破坏相关文件。
病毒主要依靠欺骗或捆绑软件方式进行传播。
1、病毒运行时将自身复制为以下文件:
%Windir%\help\WinHelpCenter.exe
2、添加以下注册表项,使病毒开机后自动运行:
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\run]
WinHelpCenter="%Windir%\help\WinHelpCenter.exe"
3、病毒运行过程中修改Windows目录及其子目录和"ServicePackFiles\i386\"及子目录下的所有exe、dll、scr文件,破坏用户系统。