這是一個.net病毒,使用微軟 .net 中間彙編語言 MISL 編寫,它同時感染安裝了.net框架的計算機、掌上設備和手機,包括Windows 2000, Windows CE, Windows Server 2003, Windows XP等作業系統,
當收到、打開此病毒後,有以下現象:
A 檢查系統平台,分別執行 PC 或移動設備代碼
B 複製自身到 c:\windows\[隨機名稱].exe
C 增加註冊表項 "[隨機字元串]" = "C:\Windows\[隨機名稱].exe“到
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
使得病毒每次開機後執行獲取控制權
D 持續搜尋同步連線設備,一旦找到,將自身同步為c:\windows\[隨機名稱].exe
E 遠程執行c:\windows\[隨機名稱].exe,完成病毒感染
F 關閉成功感染的同步連線
病毒FAQ:Windows下的PE病毒
A 檢查系統平台,分別執行 PC 或移動設備代碼
B 複製自身到 c:\windows\[隨機名稱].exe
C 增加註冊表項 "[隨機字元串]" = "C:\Windows\[隨機名稱].exe“到
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
使得病毒每次開機後執行獲取控制權
D 持續搜尋同步連線設備,一旦找到,將自身同步為c:\windows\[隨機名稱].exe
E 遠程執行c:\windows\[隨機名稱].exe,完成病毒感染
F 關閉成功感染的同步連線
病毒FAQ:Windows下的PE病毒
發現日期:2006-3-20
參考資料:http://www.viruschina.com/news/Vdatabase_detail.asp?id=5120
