§ 概述

病毒别名：

处理时间：

威胁级别：★★

中文名称：

病毒类型：木马

影响系统：Win9x/WinNT/Win2K/WinXP/Win2003

病毒行为:

编写工具:Delphi

传染条件:点击来路不明的程序

发作条件:通过添加注册表启动项

§ 系统修改:

1. 向注册表"HKLMSOFTWAREMicrosoftWindowsCurrentVersionRun", 添加"YZH" = "%SYSTEM%"YZH.exe,

向注册表"HKLMSOFTWAREMicrosoftWindowsCurrentVersionRunServices", 添加"YZH" = "%SYSTEM%"YZH.exe

2. 向%SYSTEM%目录添加"YZH.exe"文件

§ 发作现象:

通过任务管理器, 可以看到"YZH.exe"进程

特别说明:

• IBM System x3655 (798521C)
• IBM System x3655(79851AC)
• IBM System x3800 8865-13C
• IBM System x3800 8865-1TC
• IBM System x3800 8865-22C
• IBM System x3800 8865-32C
• IBM System x3800 8865-3TC
• IBM System x3800 8865-42C
• IBM System x3800 8865-4TC
• IBM ThinkCentre A52 8288D22
• IBM ThinkCentre A52 8296A57
• IBM ThinkCentre A53 8701AA1
• IBM ThinkCentre A53 8701AA2
• IBM ThinkCentre A55 8705A29
• IBM ThinkCentre A55 9265A79
• IBM ThinkCentre E50 8771A35
• IBM ThinkCentre E50 9215D19
• IBM ThinkCentre M52 8113D53
• IBM ThinkCentre M52 8113D54
• IBM ThinkCentre M52 8113KCB
• IBM ThinkCentre M55 9637ICB
• IBM ThinkPad
• IBM ThinkPad
• IBM ThinkPad R60
• IBM ThinkPad R60 9455CR1