§ 概述

病毒别名：

处理时间：

威胁级别：★★

中文名称：乞丐盗传奇

病毒类型：木马

影响系统：Win9x/WinNT/Win2K/WinXP/Win2003

病毒行为:

编写工具:Delphi

传染条件:该木马通过将图标伪装成文本文件或者图片文件的图标等等来诱骗用户运行

§ 病毒特性

发作条件:

通过注册表项：HKLMSOFTWAREMicrosoftWindows NTCurrentVersionWinlogon, 添加如下键值： "Shell" = "Explorer.exe %SYSTEMROOT%svch0st_.exe" 来自动在登陆系统时加载本身

系统修改:

1. 添加注册表：

HKLMSOFTWAREMicrosoftWindows NTCurrentVersionWinlogon，

添加如下键值："Shell" = "Explorer.exe %SYSTEMROOT%svch0st_.exe"

2. 当病毒运行后， 向%SYSTEMROOT%复制病毒体本身并且重命名为svch0st_.exe，然后自动删除掉运行文件

发作现象:

通过任务管理器， 可以查看到svch0st_.exe进程。

特别说明:

• 非信用证项下信托收据贷款
• 非债务货币
• 非公众
• 非公司制企业法人
• 非公平竞赛
• 非关税壁垒
• 非典型分支杆菌感染
• 非典型分枝杆菌
• 非典型分枝杆菌病
• 非典型性增生
• 非典型摇摆精选
• 非典病毒
• 非典经济
• 非内共生学说
• 非军事区
• 非农业用地
• 非农产业
• 非农公益用地
• 非农建设用地
• 非减数分裂
• 非几
• 非凡的公主希瑞
• 非凡的动物杀手
• 非凡组合
• 非凡龙