該病毒是Windows平台下的感染行病毒,感染含有部分·exe檔案,另外病毒會連線網路,下載其他病毒到本機並運行。
基本介紹
- 中文名:Win32.Dntboot.aOP
- 處理時間:2006-12-16
- 威脅級別:★
- 病毒類型:Win32病毒
病毒別名: 處理時間:2006-12-16 威脅級別:★
中文名稱: 病毒類型:Win32病毒 影響系統:Win 9x/ME,Win 2000/NT,Win XP,Win 2003
病毒行為:
1、病毒複製自身到%windows%\SMSS.EXE,%system%\DBST32NT.LOG,若是感染後的檔案,則釋放病毒本體到上述路徑,並釋放出被感染的檔案,並運行。
2、在c:\下生成Dntboot.bin的日誌檔案,檔案中記錄了被病毒感染的本地檔案路徑。
3、病毒在本地查找擴展名為.exe的檔案,並檢測其是否含有圖示資源,若有則感染。
4、感染過程中,會在.exe檔案所在目錄生成 *.exe.ico的臨時圖示檔案用於保存正常檔案的圖示,感染後將該資源寫入病毒體,使感染後的檔案圖示不發生變化,使用戶難以發覺。
5、病毒會連線特定網址,下載其他病毒到本地並執行。