病毒名称(中文):
P2P感染者163252
病毒别名:
威胁级别:
★☆☆☆☆
病毒类型:
蠕虫病毒
病毒长度:
163252
影响系统:
Win9xWinMeWinNTWin2000WinXPWin2003
病毒行为:
这是一个感染型病毒,病毒运行后主要对对P2P和安装包程序进行感染,并添加启动项。
1.病毒运行后创建互斥事件Vlauri1
2.病毒运行后,将自身拷贝到C:\Windows\目录下。并释放病毒文件C:\Windows\system32\SndCnf.cpl,并加载之。
3.遍历全盘寻找文件名包含下面字符串的exe文件进行感染,被感染的文件增大,图标会变得模糊。(KAZAA、EMULE、DONKEY、INCOMING、SETUP、INSTALL、INSTALA、CALC.EXE、MESSENGER、DOWNLOAD)
4.添加注册表启动项HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\SoundConfig,指向文件为SndCnf.cpl。
5.感染过程中会产生临时病毒文件C:\WINDOWS\temp022.exe。