病毒别名： 处理时间：2007-03-19 威胁级别：★

中文名称： 病毒类型：Win32病毒 影响系统：Win 9x/ME,Win 2000/NT,Win XP,Win 2003

病毒行为:

这是一个windows平台的感染型病毒，感染后缀名为.exe的文件。

1、释放病毒文件到如下路径：

C:\\Program Files\\Internet Explorer\\WebTime.exe

C:\\Program Files\\Internet Explorer\\IEXPL0RE.EXE

2、执行释放出的病毒文件

C:\\Program Files\\Internet Explorer\\IEXPL0RE.EXE

连接如下IP：

219.232.224.126

3、创建如下病毒服务，开机自动启动：

服务名：WebTime

显示名：WebTime

描述 ：自动与 Internet 时间服务器同步

4、创建如下键值：

[HKLM\\Software\\Microsoft\\Windows\\CurrentVersion\\Run]

"IgfxTray32"="C:\\Program Files\\Internet Explorer\\IEXPL0RE.EXE"

5、遍历D、E、F、G、H、I磁盘，查找后缀名为.exe的文件感染。