病毒名称(中文):
病毒别名:
威胁级别:
★★☆☆☆
病毒类型:
木马程序
病毒长度:
11636
影响系统:
Win9xWinMeWinNTWin2000WinXPWin2003
病毒行为:
这是一个下载者病毒,会绕过WINDOWS文件自保护修改系统文件,并在每次开机后自动下载木马病毒.
1.病毒运行后,产生以下病毒文件
%windows%\system32\drivers\pcihdd.sys
2.运行后会修改以下文件
%windows%\system32\userinit.exe
3.病毒通过直接读写硬盘来修改文件,以绕过WINDOWS的文件自保护.
4.开机后会自动下载病毒的文件列表,并根据文件列表下马载木病毒.
5.病毒会感染userinit.exe文件