| 订阅 | 在线投稿
分享
 
 
 

Worm.BaotouTu

来源:互联网  宽屏版  评论
2008-08-14 22:23:34

病毒名称(中文):

爆头图

病毒别名:

Trojan.Win32.VB.pz[AVP]

威胁级别:

★★☆☆☆

病毒类型:

蠕虫病毒

病毒长度:

32768

影响系统:

Win9xWinNT

病毒行为:

这是一个用VB编写的蠕虫病毒。该病毒伪装成反恐精英游戏的爆头图,欺骗用户去打开。病毒除了向系统目录释放1个病毒副本、向当前目录释放2个病毒副本和向所有硬盘驱动器根目录释放1个名为“爆头图.exe”的病毒副本外,还试图将自己复制到软盘驱动器A中,以便通过软盘进行传播。

1)病毒运行的时候会向多个地方释放病毒副本:

释放1个副本到系统目录下:

%System%\syem.exe

释放2个副本到当前目录,病毒名称是:

Label3

#

释放1个名为“爆头图.exe”的病毒副本到所有硬盘驱动器的根目录下

试图将自己复制到A盘,以便通过软盘进行传播。

2)在注册表中为病毒添加启动项:

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run

"syem.exe"="%System%\syem.exe"

 
病毒名称(中文): 爆头图 病毒别名: Trojan.Win32.VB.pz[AVP] 威胁级别: ★★☆☆☆ 病毒类型: 蠕虫病毒 病毒长度: 32768 影响系统: Win9xWinNT 病毒行为: 这是一个用VB编写的蠕虫病毒。该病毒伪装成反恐精英游戏的爆头图,欺骗用户去打开。病毒除了向系统目录释放1个病毒副本、向当前目录释放2个病毒副本和向所有硬盘驱动器根目录释放1个名为“爆头图.exe”的病毒副本外,还试图将自己复制到软盘驱动器A中,以便通过软盘进行传播。 1)病毒运行的时候会向多个地方释放病毒副本: 释放1个副本到系统目录下: %System%\syem.exe 释放2个副本到当前目录,病毒名称是: Label3 # 释放1个名为“爆头图.exe”的病毒副本到所有硬盘驱动器的根目录下 试图将自己复制到A盘,以便通过软盘进行传播。 2)在注册表中为病毒添加启动项: HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run "syem.exe"="%System%\syem.exe"
󰈣󰈤
 
 
 
>>返回首页<<
 
 热帖排行
 
 
 
静静地坐在废墟上,四周的荒凉一望无际,忽然觉得,凄凉也很美
©2005- 王朝网络 版权所有