Win32.Troj.Unknown.b.546816
病毒名称(中文):土著下载者546816病毒别名:威胁级别:★★☆☆☆病毒类型:木马下载器病毒长度:546816影响系统:Win9x WinMe WinNT Win2000 WinXP Win2003
病毒行为:
这是一个木马下载者。该病毒运行后,会修改注册表的启动项,创建病毒服务,以便随系统自动启动。它运行后会联网下载其它病毒程序到用户的系统中运行。
1.病毒运行后,产生以下病毒文件
%WINDOWS%system32789.exe
%windows%system32cmdno.exe
2.修改注册表,添加run启动项,启动项名称为relinson,以便随系统自动启动。
3.创建名为Windows_ServerUP1的系统服务,在进入系统时,自动运行病毒程序