此病毒启动后将自己拷贝到系统目录下并改名为rund1132.exe,并在后台运行。
修改注册表
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows
\Currentversion\Run项,增加数据项名为"Windows Media SP.2.7.7:"以达到其自启动的目的。
窃取游戏用户名和密码,并将窃取到的信息以邮件的形式外发出去。后台运行时会在当前的系统中查找一些信息安全软件的进程,并将找到的进程结束。
此病毒查找的信息安全软件有以下几种:
RavMon
Iparmor
netbargp
passwordguard
EGhost
iparm
病毒的清除法: 使用光华反病毒软件,彻底删除。 病毒演示: 病毒FAQ: Windows下的PE病毒。
发现日期: 2003-11-26
文章整理:西部数码--专业提供域名注册、虚拟主机服务
http://www.west263.com
以上信息与文章正文是不可分割的一部分,如果您要转载本文章,请保留以上信息,谢谢!
