§ 概述

病毒别名：

处理时间：

威胁级别：★★

中文名称：

病毒类型：木马

影响系统：Windows 2000, Windows 95, Windows 98, Windows Me,

病毒行为:

编写工具:

传染条件:

§ 病毒特性

发作条件:

通过自启动项来加载自身

系统修改:

1.在注册表主键"HKCUSOFTWAREMicrosoftWindowsCurrentVersionRun"下，添加如下键值：

"xp_system"="C:WINNTinetdataservices.exe"

2.在注册表主键"HKLMSOFTWAREMicrosoftWindowsCurrentVersionRun"下，添加如下键值：

"xp_system"="C:WINNTinetdataservices.exe"

3.在注册表主键"HKLMSOFTWAREMicrosoftWindowsNTCurrentVersionwindows"下，添加如下键值：

"run"="C:WINNTinetdataservices.exe"

4.在"%SYSTEM%inetdata"目录下，添加如下文件："services.exe"

5.修改System.ini load="C:WINNTinetdataservices.exe"

发作现象:可以通过专业进程查看工具（如LordPE)可以看到"services.exe"进程

并且全路径是：%System%inetdataServices.exe

特别说明:

该病毒是个木马，病毒运行后会从特定网站下载文件，并尝试连接到其设定的一些网站

• 《中国华罗庚学校数学课本 初一年级》
• 《中国华罗庚学校数学课本 初三年级》
• 《中国南北名菜谱(第三次修订版)》
• 《中国南方花卉》
• 《中国博物馆》
• 《中国博物馆学基础(修订本)》
• 《中国博物馆学概论》
• 《中国印象--世界名人论中国文化(上、下)》
• 《中国历代书法经典(8开彩版)》
• 《中国历代名家书法卷折》
• 《中国历代名家流派词传》
• 《中国历代名家画宝 (全3册) 盒装精》
• 《中国历代名文赏读--新世纪诵读工程(插图本)(全四卷)》
• 《中国历代名诗名词鉴赏辞典全二卷》
• 《中国历代宦官丛书--刘瑾》
• 《中国历代宦官丛书--李莲英》
• 《中国历代宦官丛书--童贯》
• 《中国历代宦官丛书--高力士》
• 《中国历代小说赏读--新世纪诵读工程(插图本)(全四卷)》
• 《中国历代服饰》
• 《中国历代演义》
• 《中国历代秘书集成全三十卷》
• 《中国历代草书珍迹》
• 《中国历代行书珍迹》
• 《中国历代装饰画研究》