主页

Win32.Nemsi.a

病毒名称(中文):
尼姆
病毒别名:
威胁级别:
★☆☆☆☆
病毒类型:
其它
病毒长度:
36864
影响系统:
Win9x WinMe WinNT Win2000 WinXP Win2003

病毒行为:

这是一个感染型的病毒,改病毒会在指定的时间删除大量系统重要文件,并且感染文件,一旦病毒的潜伏期过,中毒的系统都将无法启动.

1.生成文件:
%system%\bootcfg1.exe

2.添加注册表:
HKLM\Software\Microsoft\Windows\CurrentVersion\Run
"ccExecute"
%system%\bootcfg1.exe

3.感染文件,月逢29号,就删除一下的系统重要文件:
"C:\\boot.ini"
"C:\\CONFIG.SYS"
"C:\\Autoexec.bat"
"C:\\IO.SYS"
"C:\\MSDOS.SYS"
"C:\\NTDETECT.COM".




特别提示:上述描述仅为金山软件进行病毒或其他恶意、不良程序测试过程中的事实情况记录,病毒或其他恶意、不良程序在不同的软硬件环境下具体行为可能存在差异,该显示结果并不必然具备推广适用性。