簡介
處理時間:2007-02-08威脅級別:★
中文名稱:尼姆
病毒類型:Win32病毒
影響系統:Win 9x/ME,Win 2000/NT,Win XP,Win 2003
病毒行為
這是一個感染型的病毒,改病毒會在指定的時間刪除大量系統重要檔案,並且感染檔案,一旦病毒的潛伏期過,中毒的系統都將無法啟動.1.生成檔案:%system%\bootcfg1.exe
2.添加註冊表:HKLM\Software\Microsoft\Windows\CurrentVersion\Run"ccExecute"
%system%\bootcfg1.exe
3.感染檔案,月逢29號,就刪除一下的系統重要檔案:
"C:\\boot.ini"
"C:\\CONFIG.SYS"
"C:\\Autoexec.bat"
"C:\\IO.SYS"
"C:\\MSDOS.SYS"
"C:\\NTDETECT.COM".
