病毒别名：

处理时间：

威胁级别：★★

中文名称：我的相册

病毒类型：木马

影响系统：Win9x / WinNT

病毒行为:

该病毒通过将自身复制到可移动存储设备（如软盘、U盘）来传播，会盗取网通用户客户端的信息。

a.该病毒启动后装自身复制到：

%SystemRoot%\\Help\\SVCH0ST.EXE

%System%\\SVCH0ST.EXE

b.将注册表主键HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run的默认值改为：

"(默认)" = "%System%\\SVCH0ST.EXE"

以实现跟随windows自动启动。

c.通过修改注册表，把chm文件的关联程序指向了“%SystemRoot%\\Help\\SVCH0ST.EXE”，这样用户在试图查看chm格式的帮助文件的时候，也会启动病毒。由于该病毒编写上的问题，会导致用户无法查看chm格式的帮助文件。

d.该病毒第一次启动时，会弹出一个对话框称“程序损坏、无法运行”来欺骗用户。

e.该病毒监视用户的磁盘操作，如果用户在使用移动存储器（如软盘、U盘），则该病毒会装自身复制到上面去。使用的文件名为“我的相册.exe”

f.该病毒会盗取网通用户客户端的信息。通过网页提交的方式传给病毒作者。

g.在下列时间，病毒将显示一个消息框：

15:00:00

18:00:00

19:00:00

20:00:00

21:00:00

内容为：

欢迎访问"计量后院BBS" http://www.********.com/bbs

学校的饭我吃够了,小吃店也是垃圾!!!!