Win32.Reg.Winsys
病毒别名:
处理时间:
威胁级别:★★
中文名称:
病毒类型:Win32病毒
影响系统:Win9x / WinNT
病毒行为:
该脚本病毒修改IE主页, 修改为"XX317.com", 同时向"C:\\$NtUninstallQ1494$\\"释放一个文件"3721.bat",
向"C:\\$NtUninstallQ887678$\\"释放"WINSYS.cer"文件, 然后病毒向如下注册表项:
[HKEY_CURRENT_USER\\Software\\Microsoft\\windows\\CurrentVersion\\Run]
[HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\RunOnce]
[HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\RunServices]
添加如下键值:
"3721"="C:\\$NtUninstallQ1494$\\3721.bat"
"WlN32"="regedit -s C:\\\\$NtUninstallQ887678$\\\\WINSYS.cer"