Backdoor/Cmjspy.y

病毒类型：后门

危害程度：*

Backdoor/Cmjspy.y是后门病毒，运行后结束explorer.exe进程。

传播过程及特征：

1.生成文件：

%SystemDir%\\msysdll.dll, 84212字节

%SystemDir%\\systmdllm.vxd, 78字节

%SystemDir%\\servicess.exe, 113520字节

%WinDir%\\_wincd32.drv, 75字节

2.修改注册表：

添加键值："MServer" = servicess.exe

到注册表启动项：HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run

这样，在Windows启动时，病毒就可以自动执行。

注：%Windir%为变量，一般为C:\\Windows 或 C:\\Winnt；

%System%为变量，一般为C:\\Windows\\System (Windows 95/98/Me),

C:\\Winnt\\System32 (Windows NT/2000), 或

C:\\Windows\\System32 (Windows XP)。