危险等级:★★★
) C$ ^3 y& i! C D/ n, `- B+ O病毒名称:Worm.Win32.VB.zpz4 b, ^ p* ]/ R
截获时间:2008.03.26
9 \5 m/ u* c) j# T0 @- C& ]7 G0 p类型:病毒8 m$ M7 x8 O& V% a
感染的操作系统:Windows XP, Windows NT, Windows Server 2003, Windows 2000: N Z2 H* F$ H1 W, {* K& j
威胁情况:! i* _' m1 Z( d* b
传播级别:中1 x% s, H1 a) D, u0 T: E! r
清除难度:困难% c0 d5 y$ J. L h4 a' P
破坏力:低& ^7 y& z0 F4 s5 y& { i* R- y! i
病毒运行后,将自身复制到本地所有磁盘的\recycled\目录中,并运行.这几个进程相互守护.并不断的回写注册表的这几个地方,达到隐藏自己的目的。
; e! E; w. l- pHKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon
; V6 K2 `/ Q {"Userinit" = C:\RECYCLED\SVCHOST.EXE,
% v6 I) y7 p4 O& k; ]$ _HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced"
$ n2 q: }* |/ @, h7 jHideFileExt" = 0X00000001, B' w2 e6 i% r& N/ m
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced"
$ I, C( Z; O* g" D1 v; v+ K3 ZShowSuperHidden" = 0X00000000 |
