病毒名称(中文):
病毒别名:
威胁级别:
★☆☆☆☆
病毒类型:
蠕虫病毒
病毒长度:
45056
影响系统:
Win9xWinMeWinNTWin2000WinXPWin2003
病毒行为:
该病毒是个木马病毒,使用Excel图标伪装自身,运行后连接本地数据库,获得相关数据信息。
1、复制自身到如下路径:
%Windows%\svchost.exe
%Windows%\session.exe
%Windows%\BACKINF.TAB
%System%\FileKan.exe
%System%\SocksA.exe
2、在每个磁盘根目录生成如下病毒文件:
tel.xls.exe
AUTORUN.INF
3、添加如下注册表项:
[HKLM\Software\Microsoft\Windows\CurrentVersion\Run]
"ASocksrv"="SocksA.exe"
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL]
"CheckedValue"="0"