病毒别名: 处理时间:2007-03-19 威胁级别:★
中文名称: 病毒类型:Win32病毒 影响系统:Win 9x/ME,Win 2000/NT,Win XP,Win 2003
病毒行为:
这是一个windows平台的感染型病毒,感染后缀名为.exe的文件。
1、释放病毒文件到如下路径:
C:\\Program Files\\Internet Explorer\\WebTime.exe
C:\\Program Files\\Internet Explorer\\IEXPL0RE.EXE
2、执行释放出的病毒文件
C:\\Program Files\\Internet Explorer\\IEXPL0RE.EXE
连接如下IP:
219.232.224.126
3、创建如下病毒服务,开机自动启动:
服务名:WebTime
显示名:WebTime
描述 :自动与 Internet 时间服务器同步
4、创建如下键值:
[HKLM\\Software\\Microsoft\\Windows\\CurrentVersion\\Run]
"IgfxTray32"="C:\\Program Files\\Internet Explorer\\IEXPL0RE.EXE"
5、遍历D、E、F、G、H、I磁盘,查找后缀名为.exe的文件感染。