病毒名称(中文):
链接库蛀虫8192
病毒别名:
威胁级别:
★★☆☆☆
病毒类型:
蠕虫病毒
病毒长度:
8192
影响系统:
Win9xWinMeWinNTWin2000WinXPWin2003
病毒行为:
这是一个感染型的蠕虫病毒文件。它会修改系统中的一些要害函数,导致系统运行出现错乱。
1,属于被感染的文件,最后一个节属性被改为可执行,可执行文件的入口改到最后一个节中执行;
2,病毒硬编码了一些kernel32.dll中的API地址,可能会导致不同平台上运行出错;
3,加载取得API地址后执行c:\windowsc\system32\7nmt3w40.exe文件,执行完毕后跳回正常文件入口.
