Win32.Troj.Bluros病毒是什么
病毒别名:
处理时间:
威胁级别:★★
中文名称:
病毒类型:木马
影响系统:Win9x/WinNT/Win2K/WinXP/Win2003
病毒行为:
编写工具:VB, Aspack压缩
传染条件:用户不小心运行, 或者通过软盘
发作条件:用户不小心运行
系统修改:
病毒向软盘释放的MagicCall.exe会破坏软盘的引导区:
1. 当病毒运行后, 阻留在内存当中, 并且拷贝自身到%SYSTEMROOT%system32internet.exe
2. 向注册表
HKEY_CURRENT_USERSOFTWAREMicrosoftWindowsCurrentVersionRunServices
添加如下键值:"internet.exe"="%SYSTEMROOT%System32internet.exe"
3. 如果软驱当中有软盘, 病毒会向软盘里写入MagicCall.exe文件
发作现象:中毒后, 病毒会自动连接http://www.zymf.com,
http://www.csdn.net/soft/openfile.asp?kind=1&id=6398站点.
赞 (0)