《Win32.Troj.Unknown.b.546816》是一款木馬下載器,病毒長度是546816。
基本介紹
- 中文名:Win32.Troj.Unknown.b.546816
- 類別:木馬下載器
- 病毒長度:546816
- 影響系統:Win9x WinMe WinNT Win2000
病毒行為:
這是一個木馬下載者。該病毒運行後,會修改註冊表的啟動項,創建病毒服務,以便隨系統自動啟動。它運行後會聯網下載其它病毒程式到用戶的系統中運行。
1.病毒運行後,產生以下病毒檔案
%WINDOWS%\system32\789.exe
%windows%\system32\cmdno.exe
2.修改註冊表,添加run啟動項,啟動項名稱為relinson,以便隨系統自動啟動。
3.創建名為Windows_ServerUP1的系統服務,在進入系統時,自動運行病毒程式
