病毒名称(中文):
病毒别名:
威胁级别:
★☆☆☆☆
病毒类型:
其它
病毒长度:
17925
影响系统:
Win9xWinMeWinNTWin2000WinXPWin2003
病毒行为:
该病毒为Windows平台下的复合型病毒,病毒运行后感染用户机器上的可执行文件;网络可用时,病毒通过网络下载并运行其它病毒程序。
病毒主要通过感染文件方式进行传播。
1、病毒运行时创建一个名为"KRZDL32"的斥对象。
2、病毒体运行时,病毒尝试感染用户机器上的所有exe文件,然后弹出一个伪出错信息框,提示信息如下:
"Error:Error217at#F7C0B1"
3、当用户运行感染病毒的程序时,病毒通过可用的网络资源下载以下程序:
http://mshttp.com/mygiftlist/images/back.jpg
下载后保存为:Downloade.exe
4、下载文件成功后病毒在如下注册表位置标记:
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion]
SM_MenuItems="Yes"
4、然后病毒调用"rundll32.exe"运行下载后病毒程序。