§ 概要

病毒别名：

处理时间：

威胁级别：★★

中文名称：传奇SOS

病毒类型：木马

影响系统：Win9x/Win2000/WinXP

病毒行为:

编写工具:

DELPHI编写

传染条件:

被欺骗安装，木马可捆绑可执行PE文件来进行感染传播

发作条件:

系统修改:

A、自我复制到系统安装目录：

%WinDir%SOS.exe

%WinDir%SOS.sys 文件设为隐含属性，该文件是木马用于捆绑可执行文件时的临时文件

B、在木马运行的位置生成同名复本，后缀改为.sys，如：木马第一次运行的位置是C:Mplayer.exe，那么再运行后会生成病毒复本C:Mplayer.sys，且设为隐藏属性。该文件是木马用于捆绑可执行文件时的临时文件

C、添加以下键值

"SOS" = "%WinDir%SOS.exe"

到

HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRunServices

HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun

以便病毒可随机自启动

发作现象:

A、木马盗取传奇游戏的帐号和密码发送给安装者指定的邮箱，或是指定的QQ号码；

B、木马搜索硬盘中的可执行PE文件，将木马捆绑在文件的头部，更好的隐藏自己，获得更多的运行机会。

§ 相关条目

计算机 木马 病毒 网络 软件 系统

• 赵善欢(1914～　　)
• 赵善津
• 赵善湘
• 赵善璙
• 赵喆
• 赵喜明烈士
• 赵嗣美
• 赵嘉伟
• 赵嘉吟
• 赵囊
• 赵四将军
• 赵固
• 赵国
• 赵国兴
• 赵国华
• 赵国发
• 赵国城烈士
• 赵国基
• 赵国屏
• 赵国岭
• 赵国政
• 赵国斌
• 赵国有
• 赵国林烈士
• 赵国桢