概述
病毒別名:處理時間:
威脅級別:★★
中文名稱:
病毒類型:木馬
影響系統:Win9x / WinNT
病毒行為:
該病毒使用了微軟播放器的圖示,誘使用戶運行。病毒運行後,會彈出一個對話框內容為“你的計算機上沒有安裝網易Flash動畫外掛程式,不能播放!\n請到www.163.com下載外掛程式。” 以欺騙用戶,實際機器已經感染病毒。病毒會不斷搜尋“提示信息”“解除鎖定”,試圖取得其中的信息,並傳送到指定信箱。1、在註冊表中添加如下鍵值:
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\
"SysMedia"="C:\WINXP\System32\SysMedia.exe"
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices\
"MsMedia"="C:\WINXP\MsMedia.exe"
HKU\Software\Microsoft\Windows\CurrentVersion\Run\
"MsMedia"="C:\WINXP\MsMedia.exe"
HKU\Software\Microsoft\Windows NT\CurrentVersion\Windows\
"run"="C:\WINXP\MsMedia.exe"
