病毒名称(中文):
泽尼特变种24576
病毒别名:
威胁级别:
★☆☆☆☆
病毒类型:
蠕虫病毒
病毒长度:
25970
影响系统:
Win9xWinMeWinNTWin2000WinXPWin2003
病毒行为:
这是一个蠕虫病毒。它是泽尼特某变种文件的组成部分之一,会在磁盘中释放出文件、修改注册表,然后帮助木马的其它模块实现运行,执行破坏。它会感染正常的exe文件,以便传播自己。
在磁盘中释放出以下文件:
C:\WINDOWS\TEMP\wda0999.tmp
C:\WINDOWS\TEMPC:\WINDOWS\TEMP\nsl8199.tmp
C:\WINDOWS\TEMP\gxb0099.tmp
C:\WINDOWS\TEMP\nsk8099.tmp
C:\WINDOWS
C:\WINDOWS\TEMP
C:\WINDOWS\TEMP\nsk8099.tmp
C:\ProgramFiles
C:\ProgramFiles\game
C:\ProgramFiles\game\EULA.txt
C:\ProgramFiles\game\HtmlPeek.dll
C:\ProgramFiles\game\game.exe
C:\ProgramFiles\game\uninstall.exe
C:\documen~1
C:\documen~1\sandbox
C:\documen~1\sandbox\startm~1
C:\documen~1\sandbox\startm~1\Programmer
修改注册表,帮助其它模块运行