病毒名称(中文):
感染绑匪24576
病毒别名:
威胁级别:
★☆☆☆☆
病毒类型:
蠕虫病毒
病毒长度:
24576
影响系统:
Win9xWinMeWinNTWin2000WinXPWin2003
病毒行为:
这是一个感染型病毒。它能感染非系统盘中全部的可执行文件,同时会对被感染的文件进行替换原文件引入表等要害数据结构的处理,以增加用户进行修复难度,十分讨厌。
1.拷贝病毒文件到C:\Windows\IMSCMIG.EXE,C:\Windows\_mscmig.exe。
2.将自己添加到注册表启动项HKLM\Software\Microsoft\Windows\CurrentVersion\Run\imscmig
3.感染所有非系统盘exe可执行文件,将病毒附加在文件末尾,被感染的文件将增大,一旦运行被感染的文件病毒就会运行。
4.替换原文件引入表等要害数据结构,等病毒运行后再动态将其修复,若未修复该结构直接切除病毒将导致文件损坏,毒霸可修复。