| |
危险等级:★★★
病毒名称:Worm.Win32.DownLoad.gew
截获时间:2008.02.19
入库版本:20.32.22
类型:蠕虫
感染的操作系统:Windows XP, Windows NT, Windows Server 2003, Windows 2000
威胁情况:
传播级别:中
清除难度:困难
破坏力:低
这是一个蠕虫病毒
病毒运行后将自身复制到"X:Documents and SettingsAll Users[开始]菜单程序启动"目录中,X代表系统盘符.并在本地和可移动存储设备中创建autorun.inf和病毒本身,并从病毒作者指定的网址下载病毒并运行.
修改注册表内
"SOFTWAREMicrosoftWindowsCurrentVersionExplorerAdvancedFolderHiddenSHOWALL"的CheckedValue项和"SoftwareMicrosoftWindowsCurrentVersionExplorerAdvanced"的Hidden项.在注册表SOFTWAREMicrosoftWindows NTCurrentVersionImage File Execution Options下的所有和杀毒软件有关的子键中添加"Debbuger"项,指向病毒本身,指杀毒软件失效.。
|
