基本介紹
病毒別名:
:
威脅級別:★
:
:
影響系統:Win 2000/NT,Win XP,Win 2003
1。拷貝自己到
%system32%\jin.exe
2。調用批處理來刪除不在系統目錄的自己
3。啟動並掛起ie進程,將自己的代碼注入其中,並將記憶體映象大小改成當前病毒的大小,恢復ie進程,來達到隱藏自己的檔案
4。在被注入的ie進程中,對病毒檔案(%system32%\jin.exe)進行獨占訪問,使防毒軟體查不到該檔案
5。添加啟動服務
HKLM\SYSTEM\CurrentControlSet\Services\stisvce
"ImagePath = %system32%\jin.exe"
"Description = 為掃描器和照相機提供圖象服務"
6。對該服務鍵值獨占訪問,使一般可疑工具無法訪問該鍵值,讓自己不被可疑工具發現
