病毒名称(中文):
病毒作业52985
病毒别名:
威胁级别:
★☆☆☆☆
病毒类型:
宏病毒
病毒长度:
52985
影响系统:
Win9xWinMeWinNTWin2000WinXPWin2003
病毒行为:
这是一个感染型病毒。它会把自己附加到正常的EXE可执行文件中,利用这些文件的复制来进行传播。当进入系统后,它就释放dll文件并在后台运行。这病毒看上去像是病毒作者用于练手的作品,对系统没有明显的破坏能力。
1,感染型变种,感染正常文件,被感染文件新增加一节表名为.LWY,病毒代码中有很多调试信息;
2,判定%Systemroot%\dnssvr.dll是否存在,假如存在,则调用rundll32并传入%Systemroot%\dnssvr.dll
作为参数加载;
3,假如dnssvr.dll不存在,刚创建文件,并调用rundll32加载该dll