病毒名称(中文):
病毒别名:
威胁级别:
★☆☆☆☆
病毒类型:
其它
病毒长度:
19738
影响系统:
Win9xWinMeWinNTWin2000WinXPWin2003
病毒行为:
该病毒是windows平台的感染型病毒,感染非系统磁盘的.exe文件。
1、复制自身到%windows%\system\Logo_1.exe,并运行。
2、遍历磁盘(系统盘除外),搜索*.exe文件,并将路径记录在%windows%\system\SYSTEM32.vxd.dat文件中。
3、感染文件,并在出系统盘的每个盘根目录下生成autorun.inf和go.exe,当用户双击磁盘时会激活病毒。
4、添加注册表项,开机自动启动。
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\Run]
"ntaskldr"="C:\WINDOWS\system\logo_1.exe"
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ntaskldrSUCCESS"="C:\WINDOWS\system\logo_1.exe"
