该病毒会在磁盘中释放出文件,会修改注册表。
在磁盘中释放出以下文件:
program files
C:program filesdialersxxxnow_jpxxxnow_jp.exe
C:WINDOWSSYSTEM32XXXNow_jp-uninstall.exe
在磁盘中删除了以下文件:
c:sample.exe
在注册表中创建了以下信息:
"HKCUSoftwareSiteIconsDialersXXXNow_jp"
在系统中创建了以下进程:
病毒创建了一个CLSID为 {00021401-0000-0000-C000-000000000046} 类名为 IShellLinkA 的 COM 组件
"xxxnow_jp.exe"
病毒会通过以下途径传播:
病毒会利用网络进行传播
京公网安备 11010802021500号