病毒下载器。释放bizj.exe和bizj.dll到系统目录。
一、病毒释放“bizj.exe”和“bizj.dll”到系统目录。这两个文件名称随机。而且病毒采用特殊的方式,使得在windows下不能删除这两个文件,所以建议用户到dos下查杀。
二、病毒驻留到eXPlorer.exe中,在那里开辟38个线程,进行破坏。
1. 拷贝病毒的exe和dll文件,防止被删除。
2. 写注册表启动项,防止被删除
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Currentversion\Run
"fyly" : "%SYSTEM%\FYLY.EXE" 名称随机。
3. 每隔30秒钟,连接“www.results.ru”。病毒试图从该网址下载可执行程序到本地,并运行。
如果下载成功,病毒会删除自身。
4. 病毒还会向注册表写入下列数据
HKEY_LOCAL_MACHINE SOFTWARE\Microsoft\Active Setup\Installed Components\{9d5126d8-f231-4e07-af66-70194c7061d2}
病毒的清除法: 使用光华反病毒软件,彻底删除。 病毒演示: 病毒FAQ: Windows下的PE病毒。
发现日期: 2004-4-22
文章整理:西部数码--专业提供域名注册、虚拟主机服务
http://www.west263.com
以上信息与文章正文是不可分割的一部分,如果您要转载本文章,请保留以上信息,谢谢!
