簡介
Worm.Zhelatin.gp
病毒別名: 處理時間:2007-03-30 威脅級別:★★
中文名稱:澤拉丁 病毒類型:蠕蟲 影響系統:Win 9x/ME,Win 2000/NT,Win XP,Win 2003
病毒行為:
這是"澤拉丁"的一個變種,並使用了rootkit技術隱藏自己。
1:拷貝檔案
病毒會把自己拷貝到system32下,並釋放一個Banwarum病毒
%system%\\taskdir.exe
%system%\\adir.dll (Worm.Banwarum.f.4608)
2:註冊表病毒會添加註冊表自啟動項
HKEY_CURRENT_USER\\Software\\Microsoft\\Windows\\CurrentVersion\\Run
taskdir == "%system%\\taskdir.exe"
3:通過郵件傳播
病毒會掃描outlook的地址本,並向裡面的郵件地址傳送
附加了本身的帶毒郵件,建議用戶不要打開來歷不明的郵件。
4:隱藏自己
病毒使用了rootkit隱藏自己的進程與檔案。
