病毒名称(中文):
病毒别名:
威胁级别:
★☆☆☆☆
病毒类型:
蠕虫病毒
病毒长度:
39936
影响系统:
Win9xWinMeWinNTWin2000WinXPWin2003
病毒行为:
该病毒是一个蠕虫病毒。会破坏office文件和感染可执行文件。
1、生成的文件
%SystemRoot%T\System32.exe
%SystemRoot%T\system32\System.exe
%SystemRoot%T\system32\msrundll.exe
2、添加启动项
HKLM\Software\Microsoft\Windows\CurrentVersion\Run
"System"="system.exe{74295303}"
3、修改txt和ini文件关联
HKCR\txtfile\shell\open\command
"(Default)"="msrundll.exe%1"
HKCR\inifile\shell\open\command
"(Default)"="system32.exe%1"
4、破坏*.xls、*.rar、*.doc、*.*db*、*.zip、*.wps、*.pp*扩展名的文件,感
染.vbs、.com、.exe、.scr可执行文件。