病毒名称(中文):
文件杀手变种JZ
病毒别名:
威胁级别:
★★☆☆☆
病毒类型:
木马程序
病毒长度:
379392
影响系统:
Win9xWinMeWinNTWin2000WinXPWin2003
病毒行为:
该病毒为Windows平台下的恶意型病毒,病毒运行后删除用户特定目录下的文件,并检测中止系统进程的特定进程。
文件主要通过软件捆绑方式进行传播。
1、将病毒自制复制为以下文件:
%Windir%\RedCat2_1.exe
2、添加如下注册表自启动项:
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
Win32=%Windir%\RedCat2_1.exe
3、通过注册表获取当前用户的桌面地址和个人文件夹,然后删除文件夹中的文件。
4、病毒运行过程中枚举系统进程,并终止以下进程:
I_Love_You_Baby.exe
ICQLite.exe
msnmsgr.exe
