Worm.BaotouTu

病毒名称(中文):

爆头图

病毒别名:

Trojan.Win32.VB.pz[AVP]

威胁级别:

★★☆☆☆

病毒类型:

蠕虫病毒

病毒长度:

32768

影响系统:

Win9xWinNT

病毒行为:

这是一个用VB编写的蠕虫病毒。该病毒伪装成反恐精英游戏的爆头图，欺骗用户去打开。病毒除了向系统目录释放1个病毒副本、向当前目录释放2个病毒副本和向所有硬盘驱动器根目录释放1个名为“爆头图.exe”的病毒副本外，还试图将自己复制到软盘驱动器A中，以便通过软盘进行传播。

1)病毒运行的时候会向多个地方释放病毒副本：

释放1个副本到系统目录下：

%System%\syem.exe

释放2个副本到当前目录，病毒名称是：

Label3

#

释放1个名为“爆头图.exe”的病毒副本到所有硬盘驱动器的根目录下

试图将自己复制到A盘，以便通过软盘进行传播。

2)在注册表中为病毒添加启动项：

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run

"syem.exe"="%System%\syem.exe"