概述
病毒別名:處理時間:
威脅級別:★★
中文名稱:乞丐盜傳奇
病毒類型:木馬
影響系統:Win9x/WinNT/Win2K/WinXP/Win2003
病毒行為:
編寫工具:Delphi
傳染條件:該木馬通過將圖示偽裝成文本檔案或者圖片檔案的圖示等等來誘騙用戶運行
病毒特性
發作條件:通過註冊表項:HKLMSOFTWAREMicrosoftWindows NTCurrentVersionWinlogon, 添加如下鍵值: "Shell" = "Explorer.exe %SYSTEMROOT%svch0st_.exe" 來自動在登入系統時載入本身
系統修改:
1. 添加註冊表:
HKLMSOFTWAREMicrosoftWindows NTCurrentVersionWinlogon,
添加如下鍵值:"Shell" = "Explorer.exe %SYSTEMROOT%svch0st_.exe"
2. 當病毒運行後, 向%SYSTEMROOT%複製病毒體本身並且重命名為svch0st_.exe,然後自動刪除掉運行檔案
發作現象:
通過任務管理器, 可以查看到svch0st_.exe進程。
特別說明:
