该病毒会在磁盘中释放出文件,会修改注册表。
在磁盘中释放出以下文件:
C:WINDOWSTEMP ha0999.tmp
会从以下注册表中读取信息:
"HKCUSoftwareMicrosoftWindowsCurrentVersionExplorer"
"HKCUSoftwareBorlandLocales"
"HKCUSoftwareBorlandDelphiLocales"
病毒会连接作者指定的网址:
域名:"www.fileliveupdate.com" 端口:80 (TCP)
www.fileliveupdate.com/mini/get.php?id=b4k8m7f1n2t0
病毒会通过以下途径传播:
病毒会利用网络进行传播
京公网安备 11010802021500号