病毒别名:
(资料图片仅供参考)
处理时间:
威胁等级:
中文名称:
病毒类型:特洛伊木马
影响系统:win9x/win nt/win 2k/win XP/win 2003
病毒行为:
写入工具:VB,Aspack压缩
感染情况:用户运行不小心,或者通过软盘。
攻击条件:用户运行不小心。
系统修改:
MagicCall.exe释放到软盘上的病毒会破坏软盘的引导区:
1.当病毒运行时,它停留在内存中,并将自身复制到% systemroot % system32enternet.exe。
2.到注册表
HKEY _当前_用户软件微软windows currentversionrunservices
添加以下键值:“internet . exe”=“% systemroot % system32 internet . exe”
3.如果软驱中有软盘,病毒会将MagicCall.exe文件写入软盘。
现象3360中毒爆发后,病毒会自动连接http://www.zymf.com、
http://www.csdn.net/soft/openfile.asp?Kind=1id=6398站点。
特别说明:
本文到此结束,希望对大家有所帮助。
标签:
相关新闻
