您现在的位置：

软件资讯 > 软件应用 > 杀毒专区 > 病毒档案

　　近日，江民反病毒研究中心监测到，“传奇窃贼”（也叫“传奇终结者”）变种TrojanSpy.Small.g和TrojanSpy.Small.l 正在通过网络大肆传播。

　　病毒运行后，将创建下列文件：
　　c:\bbs.exe, 25600字节
　　c:\web.exe, 26624字节
　　%WinDir%\assistse.exe, 26624字节
　　%WinDir%\explorer.com, 25600字节
　　%WinDir%\h00kdll.dll, 14848字节
　　%WinDir%\services.exe, 26624字节
　　%SystemDir%\share.txt, 7字节
　　%WinDir%\uninstall.exe, 26624字节

　　在注册表中添加下列启动项：

　　[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

　　"Net" = %WinDir%\services.exe

　　[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]

　　"Load" = %WinDir%\assistse.exe

　　这样，在Windows启动时，病毒就可以自动执行。

　　该病毒会在每个硬盘分区根目录下建立两个的新文件： bbs.exe 和 web.exe ，这两个文件都是文件夹图标，隐藏属性，很有迷惑性，引诱用户点击。(如图1)

引诱点击

发给好友

我要报错

投稿给我们

加入收藏

返回顶部