“史莱姆病毒”的变种。下载指定的网址病毒到本地运行。
病毒修改注册表,以取得运行机会。检查是否有新版本,不断升级病毒。
如下:
1 HKEY_CLASSES_ROOT\exefile\shell\open\command
(默认) : %SYSTEM%\RUNDLL.EXE "%1" %*
2 HKEY_CLASSES_ROOT\txtfile\shell\open\command
(默认) : %SYSTEM%\TELNETS.EXE %1
3 SYSTEM.INI的 "BOOT"--"SHELL" : EXPLORER.EXE %SYSTEM%\FTPS.EXE
当用户打开记事本或者运行任何其他应用程序,都会激活病毒。
病毒的清除法: 使用光华反病毒软件,彻底删除。 病毒演示: 病毒FAQ: Windows下的PE病毒。
发现日期: 2004-3-19
文章整理:西部数码--专业提供域名注册、虚拟主机服务
http://www.west263.com
以上信息与文章正文是不可分割的一部分,如果您要转载本文章,请保留以上信息,谢谢!
