Worm.BaotouTu

王朝other·作者佚名  2008-08-14
宽屏版  字体: |||超大  

病毒名称(中文):

爆头图

病毒别名:

Trojan.Win32.VB.pz[AVP]

威胁级别:

★★☆☆☆

病毒类型:

蠕虫病毒

病毒长度:

32768

影响系统:

Win9xWinNT

病毒行为:

这是一个用VB编写的蠕虫病毒。该病毒伪装成反恐精英游戏的爆头图,欺骗用户去打开。病毒除了向系统目录释放1个病毒副本、向当前目录释放2个病毒副本和向所有硬盘驱动器根目录释放1个名为“爆头图.exe”的病毒副本外,还试图将自己复制到软盘驱动器A中,以便通过软盘进行传播。

1)病毒运行的时候会向多个地方释放病毒副本:

释放1个副本到系统目录下:

%System%\syem.exe

释放2个副本到当前目录,病毒名称是:

Label3

#

释放1个名为“爆头图.exe”的病毒副本到所有硬盘驱动器的根目录下

试图将自己复制到A盘,以便通过软盘进行传播。

2)在注册表中为病毒添加启动项:

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run

"syem.exe"="%System%\syem.exe"

 
 
 
免责声明:本文为网络用户发布,其观点仅代表作者个人观点,与本站无关,本站仅提供信息存储服务。文中陈述内容未经本站证实,其真实性、完整性、及时性本站不作任何保证或承诺,请读者仅作参考,并请自行核实相关内容。
© 2005- 王朝网络 版权所有