病毒名称(中文):
病毒别名:
威胁级别:
★☆☆☆☆
病毒类型:
其它
病毒长度:
41984
影响系统:
Win9xWinMeWinNTWin2000WinXPWin2003
病毒行为:
该病毒是windows平台下的感染型病毒,感染系统文件userinit.exe。
1、病毒运行后会改写系统文件userinit.exe,使病毒在下次系统启动时被执行。
2、被感染后的userinit.exe执行时,病毒释放病毒文件ver32.dll到%tmp%目录,并将其插入explorer.exe和Iexplore.exe进程,连接如下网址fics.bigwww.com,并发送数据,下载文件等。
3、释放正常的userinit.exe文件到%tmp%目录,并运行,执行正常的初始化操作,然后删除该正常文件,使用户无法感觉到病毒的存在。