Win32.Nemsi.a

处理时间：2007-02-08

威胁级别：★

中文名称：尼姆

病毒类型：Win32病毒

影响系统：Win 9x/ME,Win 2000/NT,Win XP,Win 2003

病毒行为:

这是一个感染型的病毒,改病毒会在指定的时间删除大量系统重要文件,并且感染文件,一旦病毒的潜伏期过,中毒的系统都将无法启动.

1.生成文件:%system%ootcfg1.exe

2.添加注册表:HKLMSoftwareMicrosoftWindowsCurrentVersionRun"ccExecute"

%system%ootcfg1.exe

3.感染文件,月逢29号,就删除一下的系统重要文件:

"C:\boot.ini"

"C:\CONFIG.SYS"

"C:\Autoexec.bat"

"C:\IO.SYS"

"C:\MSDOS.SYS"

"C:\NTDETECT.COM".

• ·萧如瑟
• ·盛庸
• ·岷江百合
• ·玫红百合
• ·AK46
• ·开瓣百合
• ·绿花百合
• ·德文郡公爵
• ·AKM突击步枪
• ·剑桥公爵