病毒名称(中文):
多啦恶梦
病毒别名:
机器猫,邪恶机器猫
威胁级别:
★★☆☆☆
病毒类型:
恶作剧程序
病毒长度:
225280
影响系统:
Win9xWinMeWinNTWin2000WinXPWin2003
病毒行为:
“多啦恶梦”(Win32.Troj.Agent.225280),这是一个恶作剧类病毒。它的程序图标为机器猫。病毒运行后,系统桌面会消失,而背景变成蓝色。而鼠标、键盘处于忙碌状态无法使用,造成计算机的锁定,病毒还会播放一小段机器猫的音乐。
1.病毒运行后,桌面消失,背景变成蓝色,鼠标键盘处于忙碌状态不可用造成计算机的锁定,病毒并播放自带的一小段机器猫动画片的插曲。
2.该病毒被激活后,添加自身到注册表启动项:
项:HKLM\Software\Microsoft\Windows\CurrentVersion\Run键值:VKidding_vk=C:\VKidding\kid.exe
3.修改注册表项使Windows任务治理器不能正常使用
项:HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System键值:DisableTaskMgr=1
4.依次遍历C盘到L盘在其根目录下生成隐藏文件autorun.inf和存放副本的隐藏目录VKidding,目录中包括autorun.inf、HOOK.DLL、kid.exe,使用Windows自动播放功能使病毒传播。
5.一定概率下弹出警告窗口:
窗口标题:系统故障提示
内容:Systemerror003:Pleaserestartyourcomputerforprotect!