kiss猪猪 - 2007-3-24 21:56:00
求助各位兄弟朋友!今天刚发现的(以下为转抄)
病毒运行后有以下行为:
1. 病毒在C:\ Program Files\Internet Explorer\目录下生成两个文件,文件名为IEXPL0RE.EXE和WebTime.exe,并把文件属性设置为隐藏。这两个文件均为病毒,病毒名分别为”Trojan.Mnless.fz”、”Trojan.DL.Agent.gys”
2. 添加注册表项以下键值,以达到其自启动的目的:
HKEY_LOCAL_MACHINE \SOFTWARE\\Microsoft\Windows\CurrentVersion\Run
数据项名:”IgfxTray”
数据值为” C:\Program Files\Internet Explorer\IEXPL0RE.EXE”
3. 将WebTime.exe注册为服务程序,使其可以每次开机时运行。
4. 感染D、 E、 F、 G、 H、 I、盘下扩展名为”.EXE”的文件,并在被感染目录下生成desktop.ini文件作为该目录已经感染的标记,desktop.ini文件中记录病毒感染的时间。被感染文件图标被改为斗地主游戏主程序的图标。
5. 关闭包含以下字符串的窗口:
“internet explorer”、“收藏”、“主页”、“服务器正在”、“错误”、“.wmf”、“安全”、“rror”、“内存”、“.bat”、“.com”、“.exe”
6. 每隔30s删除IE的Cookies文件。
7. 使用IE打开”http://219.232.224.126/ind2.htm”网页。
8. 显示QQ新斗地主刷分王V2008对话框,以迷惑用户,让用户以为这是一个正常软件
© 2000 - 2026 Rising Corp. Ltd.