病毒运行后有以下行为：

    1. 病毒在C:\ Program Files\Internet Explorer\目录下生成两个文件，文件名为IEXPL0RE.EXE和WebTime.exe，并把文件属性设置为隐藏。这两个文件均为病毒，病毒名分别为”Trojan.Mnless.fz”、”Trojan.DL.Agent.gys”

    2. 添加注册表项以下键值，以达到其自启动的目的：
HKEY_LOCAL_MACHINE \SOFTWARE\\Microsoft\Windows\CurrentVersion\Run
数据项名：”IgfxTray”
数据值为” C:\Program Files\Internet Explorer\IEXPL0RE.EXE”

    3. 将WebTime.exe注册为服务程序，使其可以每次开机时运行。

    4. 感染D、 E、 F、 G、 H、 I、盘下扩展名为”.EXE”的文件，并在被感染目录下生成desktop.ini文件作为该目录已经感染的标记，desktop.ini文件中记录病毒感染的时间。被感染文件图标被改为斗地主游戏主程序的图标，如图：

 
    5. 关闭包含以下字符串的窗口：
“internet explorer”、“收藏”、“主页”、“服务器正在”、“错误”、“.wmf”、“安全”、“rror”、“内存”、“.bat”、“.com”、“.exe”   

    6. 每隔30s删除IE的Cookies文件。   

    7. 使用IE打开”http://219.232.224.126/ind2.htm”网页。

    8. 显示QQ新斗地主刷分王V2008对话框，以迷惑用户，让用户以为这是一个正常软件。

上一条新闻： 瑞星公司03月23日发布 每日计算机病毒及木马播报

下一条新闻： 瑞星公司03月24日发布 每日计算机病毒及木马播报

相关文章

瑞星公司09月04日发布 每日计算机病毒及木马播报 瑞星公司09月03日发布 每日计算机病毒及木马播报 瑞星公司08月28日发布 每日计算机病毒及木马播报 瑞星公司08月27日发布 每日计算机病毒及木马播报 瑞星公司08月21日发布 每日计算机病毒及木马播报 瑞星公司08月20日发布 每日计算机病毒及木马播报 瑞星公司08月14日发布 每日计算机病毒及木马播报 瑞星公司08月13日发布 每日计算机病毒及木马播报 瑞星公司08月06日发布 每日计算机病毒及木马播报 瑞星公司07月07日发布 每日计算机病毒及木马播报

网友评论：（评论内容只代表网友观点，与浩扬网络立场无关！）

最新推荐

热门文章

赞助商