病毒大百科

他是一个木马病毒，它会盗取传奇账号，使得用户遭受损失

1.它可能会复制自身到
%Win%\CSRSS.EXE
%Win%\explorer.scr
%Win%\1.scr
%Sys32%\RUNDL132.com
%Win%\FILELOCATION.com
%Sys32%\FILELOCATION.com
%Sys32%\command.scr
%Sys32%\command.scr
%program%\Internet Explorer\IEP1ORER.com
%program%\Common Files\ieXP1ORE.pif
%Win%\ROUTER.exe
%Sys32%\MSCONFIG.COM
%Sys32%\dxdiag.com
%Sys32%\regedit.com
%Win%\Debug\DebugProgram.exe
来达到隐藏的目的
2. 可能会添加
HKCR\winfiles\shell\open\command\(Default) "C:\WINNT\ROUTER.exe "%1" %*"
HKEY_CLASSES_ROOT\Drive\shell\find\command(Default) "%SystemRoot%\explorer.scr"
HKLM\SOFTWARE\Classes\http\shell\open\command\(Default) ""C:\Program Files\common~1\IEXP1ORE.pif" -nohome"
HKCR\htmlfile\shell\open\command\(Default) ""C:\Program Files\Internet Explorer\IEXP1ORE.com" -nohome"