病毒別名:
處理時間:2007-01-11 威脅級別:★中文名稱: 病毒類型:Win32病毒 影響系統:Win 9x/ME,Win 2000/NT,Win XP,Win 2003
病毒行為:
該病毒是windows平台的感染型病毒,感染非系統磁碟的.exe檔案。1、複製自身到%windows%\system\Logo_1.exe,並運行。
2、遍歷磁碟(系統盤除外),搜尋*.exe檔案,並將路徑記錄在%windows%\system\SYSTEM32.vxd.dat檔案中。
3、感染檔案,並在出系統盤的每個盤根目錄下生成autorun.inf和go.exe,當用戶雙擊磁碟時會激活病毒。
4、添加註冊表項,開機自動啟動。
【HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\Run】
"ntaskldr"="C:\WINDOWS\system\logo_1.exe"
【HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run】
"ntaskldr SUCCESS"="C:\WINDOWS\system\logo_1.exe"
