病毒名称(中文):
U盘跳虫147
病毒别名:
威胁级别:
★☆☆☆☆
病毒类型:
网页病毒
病毒长度:
40960
影响系统:
Win9xWinMeWinNTWin2000WinXPWin2003
病毒行为:
这是一个用VB编写,通过U盘传播的病毒。运行后会查找硬盘中可用的磁盘(包括移动介质)生成可引导病毒启动的副本。并在将自身复制至系统文件夹,生成注册表启动项以开机自启动。中毒后主要有如下症状:双击磁盘时会有"打开方式"的提示,或新开一个资源治理器来打开磁盘内容。
(1)生成文件
{盘符}\autorun.inf
{盘符}\rundll.exe
(2)生成注册表项
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunRundll"%sys32dir\rundll.exe"
(3)病毒运行后会查找硬盘中可用的磁盘(包括移动介质)生成可引导病毒启动的副本,造成用户无法正常打开磁盘,如
双击磁盘时会有"打开方式"的提示,或新开一个资源治理器来打开磁盘内容
8.内部查看信息:
(1)该病毒可能会运行位于
'C:\ProgramFiles\InternetExplorer\ConnectionWizard\ynady.exe'
的病毒