Win32.Troj.Mir2Kiler.p

病毒别名：无

处理时间：

威胁级别：★★★

中文名称：

病毒类型：木马

影响系统：Win9x/WinMe/WinNT/Win2000/WinXP

病毒行为:

编写工具:

传染条件:网络

发作条件:无

系统修改:

在注册表主键:HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun下

添加键值:"ws_d"="%SystemRootws32.exe"

在注册表主键:HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRunServices下

添加键值:"ws_d"="%SystemRootws32.exe"

在注册表主键:HKEY_USERSS-1-5-21-73586283-602609370-682003330-1000SoftwareMicrosoftWindowsCurrentVersionRun下

添加键值:"ws_d"="%SystemRoot%ws32.exe"

在注册表主键:HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionWinlogon下

将键值:"Shell"="Explorer.exe"改为"Shell"="Explorer.exe %SystemRoot%ws32.exe"

将病毒自身拷贝到%SystemRoot%目录下,病毒文件名为ws32.exe,还有一个DLL文件win32.dll

发作现象:无