病毒名稱
病毒別名: 處理時間:2007-06-08 威脅級別:★
中文名稱: 病毒類型:VBS病毒 影響系統:Win 9x/ME,Win 2000/NT,Win XP,Win 2003
病毒行為
該病毒是一個加密了的VBS腳本,打開帶有該腳本的網址就會下載並安裝一下載木馬,下載下來的病毒運行後又會再去下載並運行其他的木馬。
1、下載地址
http://w.rm510.***/ie.dll
2、註冊CLSID組件
HKLM\SOFTWARE\Classes\CLSID\
3、添加啟動項,注入explorer.exe進程
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks\