病毒名称(中文):
病毒别名:
威胁级别:
★☆☆☆☆
病毒类型:
蠕虫病毒
病毒长度:
135175
影响系统:
Win9xWinMeWinNTWin2000WinXPWin2003
病毒行为:
这是一个通过可移动磁盘传播的蠕虫病毒。该病毒的主要危害是盗取用户信息,并通过网络上传到指定地址;该病毒会复制多个样本,确保自己不被删除,并且使用多套图标,来迷惑用户。该病毒被执行时会弹出伪造系统错误的"***不是有效的Win32应用程序",以此来迷惑用户。
1,生成文件
%system%\Explorer.exe(Explorer图标病毒)
%system%\runonce.exe(正常应用程序,非病毒)
2,枚举驱动器,拷贝病毒到各驱动器根目录
system.exe(cmd图标病毒)
Setup.exe(安装程序图标病毒)
AutoRun.inf(自启动)
3,AutoRun.inf内容
[autorun]
shell\open\command=system.exe
4,修改注册表
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\H
idden\SHOWALL
"CheckedValue"=0
5,用户执行弹出对话框
"***不是有效的Win32应用程序"
