病毒别名：

处理时间：2003-12-19

威胁级别：★

中文名称：

病毒类型：木马

影响系统：Win9x/NT/2K/XP/2003

病毒行为:

无

编写工具：Delphi Aspack压缩

传染条件:

A.网站自动下载安装

发作条件:

打开IE或桌面上"我的电脑"等文件夹时

系统修改:

A.下载木马到"%System%"目录,名为"wine.dll";

B.在注册表的主键:

[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects]

中添加如下键:

""

创建如下键:

[HKEY_CLASSES_ROOTCLSIDInprocServer32]

并在其下创建如下键值:

默认="%System32%wine.dll"

"ThreadingModel"="Apartment"

发作现象:

打开IE或桌面上"我的电脑"等文件夹时时会自动打开"www.ye99.com"等网页;

特别说明:

该木马并不在启动时加载,而是在浏览IE或打开桌面上的文件夹时加载,因此在打开IE或文件夹窗口的情况下不能清除该木马.