病毒名称(中文):
工具箱蛀虫
病毒别名:
威胁级别:
★★☆☆☆
病毒类型:
蠕虫病毒
病毒长度:
885862
影响系统:
Win9xWinMeWinNTWin2000WinXPWin2003
病毒行为:
这是一个蠕虫病毒。它会感染一些小巧的实用程序,并在用户启动这些程序时运行起来,在电脑系统中制造后门。为防止用户发察觉,在运行完毕后它会自删除
1.被感染的文件一般是一些有用的小程序,比如屏幕保护外挂之类,引诱用户点击执行.
2.被感染文件的入口地址被改到最后一个节,体积增大,病毒执行时把自己拷贝到系统盘根目录下名为tmp8.tmp,
并且释放嵌入在文件内部的后门程序,在系统根目录下命名为tmp7.exe,并执行.
3.执行完成后,删除根目录下的tmp8.tmp及tmp7.exe文件.
4.病毒为了增加杀毒软件的清除难度,在原文件感染节中重建了文件的引入表,并且在病毒代码执行完毕,
预备返回入口地址时修复原文件正确的函数引入地址,以保证原文件不会运行错误.