病毒名称(中文):
泽尼特变种119296
病毒别名:
威胁级别:
★☆☆☆☆
病毒类型:
蠕虫病毒
病毒长度:
119296
影响系统:
Win9xWinMeWinNTWin2000WinXPWin2003
病毒行为:
这是一个蠕虫病毒。它是泽尼特病毒的变种之一,会在磁盘中释放出文件、修改注册表,然后搜索系统中的邮件程序,读取邮件列表,向这些地址发送自己。
在磁盘中释放出以下文件:
C:\WINDOWS\TEMP\qba0999.tmp
在注册表中创建了以下信息:
"HKCR\CLSID\{6B1AEF69-DDAE-FDAD-DCAB-698F026ABDB6}\InprocServer32"
在注册表中设置了以下信息:
"HKCR\CLSID\{6B1AEF69-DDAE-FDAD-DCAB-698F026ABDB6}\InprocServer32""""C:\WINDOWS\SYSTEM32\oohxebyt.dll"
"HKCR\CLSID\{6B1AEF69-DDAE-FDAD-DCAB-698F026ABDB6}\InprocServer32""ThreadingModel""Apartment"
在系统中创建了以下进程:
病毒尝试枚举系统进程中的邮件程序,读取邮件列表
病毒会利用邮件进行传播,把自己发送出去
