采用Windows系统的标准文件夹图标,具有很大的欺骗性。
一、拷贝自身为Windows目录的“MSTRAY.EXE”,修改注册表以自启动。
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Currentversion\Run
"RavTimeXP" : %WINDOWS%\MSTRAY.EXE
二、修改注册表系统设置,隐藏文件后缀名称和具有隐藏属性的文件,这样,普通用户会把病毒当做文件夹双击运行。
三、驻留内存,搜索文件夹,释放两个恶意脚本
“COMMENT.HTT”、“DESKTOP.INI”,
利用IE的ActiveX漏洞执行病毒。
病毒的清除法: 使用光华反病毒软件,彻底删除。 病毒演示: 病毒FAQ: Windows下的PE病毒。
发现日期: 2004-2-23
文章整理:西部数码--专业提供域名注册、虚拟主机服务
http://www.west263.com
以上信息与文章正文是不可分割的一部分,如果您要转载本文章,请保留以上信息,谢谢!
