此病毒启动后将自己安装到系统目录下并命名为Win.exe,n0tepad.exe,在后台隐藏运行。并且将自己注册成系统自动启动的服务程序,服务名为WinService,开两个TCP端口和一个UDP端口进行监听,并试图连接网络。
1.修改注册表:
HKEY_CLASSES_ROOT\Exefile\shell\open\command
Default WIN.EXE "%1" %*
HKEY_CLASSES_ROOT\Txtfile\shell\open\command
Default N0TEPAD.EXE NOTEPAD.EXE %1
病毒的清除法: 使用光华反病毒软件,彻底删除。 病毒演示: 病毒FAQ: Windows下的PE病毒。
发现日期: 2003-10-31
文章整理:西部数码--专业提供域名注册、虚拟主机服务
http://www.west263.com
以上信息与文章正文是不可分割的一部分,如果您要转载本文章,请保留以上信息,谢谢!
