病毒名称(中文):
土著下载者546816
病毒别名:
威胁级别:
★★☆☆☆
病毒类型:
木马下载器
病毒长度:
546816
影响系统:
Win9xWinMeWinNTWin2000WinXPWin2003
病毒行为:
这是一个木马下载者。该病毒运行后,会修改注册表的启动项,创建病毒服务,以便随系统自动启动。它运行后会联网下载其它病毒程序到用户的系统中运行。
1.病毒运行后,产生以下病毒文件
%WINDOWS%\system32\789.exe
%windows%\system32\cmdno.exe
2.修改注册表,添加run启动项,启动项名称为relinson,以便随系统自动启动。
3.创建名为Windows_ServerUP1的系统服务,在进入系统时,自动运行病毒程序。