Win32.Troj.Unknown.b.546816

病毒名称(中文):土著下载者546816病毒别名:威胁级别:★★☆☆☆病毒类型:木马下载器病毒长度:546816影响系统:Win9x WinMe WinNT Win2000 WinXP Win2003

病毒行为:

这是一个木马下载者。该病毒运行后，会修改注册表的启动项，创建病毒服务，以便随系统自动启动。它运行后会联网下载其它病毒程序到用户的系统中运行。

1.病毒运行后，产生以下病毒文件

%WINDOWS%system32789.exe

%windows%system32cmdno.exe

2.修改注册表，添加run启动项，启动项名称为relinson，以便随系统自动启动。

3.创建名为Windows_ServerUP1的系统服务，在进入系统时，自动运行病毒程序