病毒也玩绿色无“污染”　只感染不破坏

近期一个名为无公害感染源84701的病毒竟然只感染正常exe文件，而不进行其他破坏操作，堪称绿色无“污染”。

这是一个感染型病毒。病毒运行后，会寻找磁盘上的所有exe格式文件进行感染，将自己的病毒程序附加在文件的最后一节。不过它并不具备直接破坏系统的能力。

1.程序运行后，生成文件

C:\Documents and Settings\fish\Local Settings\Temp\VGod.DLL

2.在注册表中添加了注册项，如下：

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\ ImagePath %Temp%\VGod.DLL 注册为服务，可以随机启动。

3.该病毒运行后，会首先寻找一个窗口，判断是否已经感染过系统，如果没有则寻找磁盘上的所有exe文件进行感染，在文件的最后一节增加一段病毒程序。