词条 | BAT.Ototo |
释义 | 病毒别名: 处理时间: 威胁级别:★★ 中文名称: 病毒类型:批处理病毒 影响系统:Win9x / WinNT 病毒行为: 该脚本病毒首先将ccapp,KAVPFW,KAV9X,RavMon,RavMonD等进程。 在管理员组里添加一个“oo"的用户,然后开启netbois,messenger服务,和ipc$,admin$,C$,D$等的默认 共享连接。 该病毒会修改reg,gif,htm,html,bat,doc,exe,mp3,vbs等文件的关联,中毒的用户双击这些的文件时 系统会找不到对应的关联程序。病毒修改注册表屏蔽开始菜单,任务栏,窗口关闭的图标,逻辑盘图标,锁定 注册表编辑器,屏蔽开始菜单中的注销,运行等选项,并将用户的IE主页修改为http://www.XXXXXXXXXX.com。 该病毒发送邮件,主题:"过得如何?" 邮件主体:"最近照的几张照片,已经用电子相册编辑过了,满漂亮的 ,特地发给你看看。" 通过WINDOWS信使向局域网所有主机发送“attack me user:XX password:XXX”。开启 "rpcss"服务进程。 最后,病毒会格式化中毒用户的D盘。 |
随便看 |
百科全书收录4421916条中文百科知识,基本涵盖了大多数领域的百科知识,是一部内容开放、自由的电子版百科全书。