概要
病毒別名:處理時間:
威脅級別:★★★
中文名稱:惡鷹II
病毒類型:蠕蟲
影響系統:Win9x/WinMe/WinNT/Win2000/WinXP/Win2003
病毒行為:
編寫工具:彙編, UPX壓縮
傳染條件:
系統修改:
A、自我複製到系統目錄
%system%Au.exe
B、在註冊表主鍵:
HKEY_CURRENT_USERSOFTWAREMicrosoftWindowsCurrentVersionRun
中添加如下鍵值:
"au.exe"="%System%au.exe"
在註冊表主鍵:
HKEY_CURRENT_USERSOFTWAREWindows2000
中添加如下鍵值:
"frn" = "0x00000001" or "frn" = "0x00000000"以及"gid" = "<隨機值>"
該隨機值被攻擊者作為被感染機器的唯一標識
發作現象:
如果它不是從%System%Au.exe運行的,那么它還會啟動系統自帶的錄音機程式sndrec32.exe
