病毒名称(中文):
病毒别名:
威胁级别:
★☆☆☆☆
病毒类型:
蠕虫病毒
病毒长度:
47104
影响系统:
Win9xWinMeWinNTWin2000WinXPWin2003
病毒行为:
该病毒为Windows平台下利用USB盘、移动硬盘、mp3机等移动设备进行传播的病毒,病毒运行后将自身伪装成系统正常文件、并将病毒本身至特定文件夹,诱使用户运行病毒程序。当用户插入移动设备时,病毒感染相关的移动设备。
病毒主要通过USB盘、移动硬盘等移动设备进行传播。
1、病毒运行后将自身复制为以下伪系统正常文件:
%windir%\system32\wincfgs.exe
2、运行后创建一个"USBSpyRunMutex"的互斥对象。
3、病毒复制完自身后释放出一Windows系统正常文件,用于欺骗用户,释放出的文件保存在:
%windir%\KB20060111.exe(xpsp2的记事本程序)
4、用户插入相关移动设备时病毒在移动设备中生成以下相关文件,才实现病毒的传播:
*:\RECYCLER\RECYCLER\desktop.ini
*:\RECYCLER\RECYCLER\autorun.exe
*:\autorun.inf
5、病毒同时加入以下注册表项,使病毒开机后自动运行:
[HKEY_CURRENT_USER\Software\Microsoft\WindowsNT\CurrentVersion\Windows]
Load=%Windir%\system32\wincfgs.exe
