这是一个蠕虫病毒,进入用户系统后就执行病毒作者指定的破坏行为,如感染文件、自动传播等。
在磁盘中释放出以下文件:
C:\WINDOWS\SYSTEM32\explorer.exe
C:\WINDOWS\SYSTEM32\hh.exe
C:\sample.exe.de.bat
在磁盘中删除了以下文件:
C:WINDOWS\SYSTEM32\explorer.exe
"c:sample.exe"
"c:sample.exe.de.bat"
在注册表中修改了以下信息:
"HKLMSoftwareMicrosoftWindows NTCurrentVersionWinlogon" "UserInit" "c:windowssystem32userinit.exe,,explorer.exe"
会从以下注册表中读取信息:
"HKLMSOFTWAREMicrosoftWindows NTCurrentVersionWinlogon"
在系统中创建了以下进程:
"explorer.exe"
"CMD.EXE"
病毒会创建了一个互斥体 DEADBEEF-1981-0607-8111-ABAAAFCEF797 ,防止重复运行
病毒会通过以下途径传播:
病毒会利用网络进行传播
京公网安备 11010802021500号