据介绍,病毒运行后会生成SysExplr.exe和internet.exe两个病毒主程序文件,修改注册表使自身随操作系统同时运行,并关联TXT文本文件,这样用户打开任何txt文件,都会再次运行病毒程序。
江民反病毒专家提醒用户,该病毒会向用户的QQ在线好友发送下列信息,欺骗用户访问http://www.***.com网站,而用户一旦浏览该网站,除了会感染该木马外,还会感染另外一种盗取传奇帐号和密码的传奇木马。
以下为病毒随机发出的语句:
刚刚搜索到的一个歌曲网站!很经典的,歌曲全部都是最新的,你要是无聊的话去听听
你刚才说什么?等等先,
我先看完这个网站上的笑话,实在是太过瘾了,呵呵,你也可以来看看
我每回进这个网站都进去,今天怎么进不去了,你看你那边可不可以进
快快,刚找到的在线免费论坛,现在搞活动,免费注册啊,很快的速度,还有很多漂亮MM看哦
…………
针对该病毒,江民公司已经在第一时间升级了病毒库,请您及时升级到2月4日病毒库,打开KV2005的所有监控,即可全面查杀该病毒已知所有变种,保护您的系统不受其侵害。
江民科技
短网址: 版权所有,任何形式转载需本站授权许可。 严禁建立镜像网站.
【诚征荣誉会员】溪流能够汇成大海,小善可以成就大爱。我们向全球华人诚意征集万名荣誉会员:每位荣誉会员每年只需支付一份订阅费用,成为《看中国》网站的荣誉会员,就可以助力我们突破审查与封锁,向至少10000位中国大陆同胞奉上独立真实的关键资讯,在危难时刻向他们发出预警,救他们于大瘟疫与其它社会危难之中。