病毒名称(中文):
病毒别名:
威胁级别:
★☆☆☆☆
病毒类型:
其它
病毒长度:
49160
影响系统:
Win9xWinMeWinNTWin2000WinXPWin2003
病毒行为:
这是一个windows平台的感染型病毒,感染后缀名为.exe的文件。
1、释放病毒文件到如下路径:
C:\ProgramFiles\InternetExplorer\WebTime.exe
C:\ProgramFiles\InternetExplorer\IEXPL0RE.EXE
2、执行释放出的病毒文件
C:\ProgramFiles\InternetExplorer\IEXPL0RE.EXE
连接如下IP:
219.232.224.126
3、创建如下病毒服务,开机自动启动:
服务名:WebTime
显示名:WebTime
描述:自动与Internet时间服务器同步
4、创建如下键值:
[HKLM\Software\Microsoft\Windows\CurrentVersion\Run]
"IgfxTray32"="C:\ProgramFiles\InternetExplorer\IEXPL0RE.EXE"
5、遍历D、E、F、G、H、I磁盘,查找后缀名为.exe的文件感染。