病毒名称(中文):
病毒别名:
威胁级别:
★★☆☆☆
病毒类型:
木马程序
病毒长度:
19808
影响系统:
Win9xWinMeWinNTWin2000WinXPWin2003
病毒行为:
这是一个木马。该病毒运行后,修改杀毒软件目录下的文件,使杀毒软件无法运行。将自身注册为浏览器插件,此便在系统用户打开浏览器时启动,获取用户系统信息。
1.病毒运行后,产生以下病毒文件
%ProgramFiles%\InternetExplorer\rksldk.bak
%ProgramFiles%\InternetExplorer\rksldk.dll
%ProgramFiles%\commonfiles\goskdl.dll
2.病毒搜索注册表获得用户所安装的杀毒软件的目录,在目录下建立一个隐藏系统目录,目录名为ws2_32.dll\I1!o!0..\,导致杀毒软件不可用。这些杀毒软件包括:瑞星,金山毒霸,江民,卡巴斯基,McAfee,NOD32,Norton,360安全卫士。
3.将系统时间的年份修改为1966年,以禁用卡巴斯基。
4.在注册表中添加子键,以便让系统启动时自动加载病毒文件。
5.注册释放的文件为浏览器插件,用户在打开我的电脑或IE浏览器都会自动加载病毒释放的文件,同时启动病毒副本文件。
6.向系统注册,监视系统中所有的窗口消息,所有创建了窗口的程序都会加载病毒释放的rksldk.dll。
7.向外发送被入侵系统的信息。