Win32.Reg.Winsys

病毒别名：

处理时间：

威胁级别：★★

中文名称：

病毒类型：Win32病毒

影响系统：Win9x / WinNT

病毒行为:

该脚本病毒修改IE主页, 修改为"XX317.com", 同时向"C:\\$NtUninstallQ1494$\\"释放一个文件"3721.bat",

向"C:\\$NtUninstallQ887678$\\"释放"WINSYS.cer"文件, 然后病毒向如下注册表项:

[HKEY_CURRENT_USER\\Software\\Microsoft\\windows\\CurrentVersion\\Run]

[HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\RunOnce]

[HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\RunServices]

添加如下键值:

"3721"="C:\\$NtUninstallQ1494$\\3721.bat"

"WlN32"="regedit -s C:\\\\$NtUninstallQ887678$\\\\WINSYS.cer"