病毒大百科

该病毒是一个木马下载者。病毒运行后会修改注册表增加启动项，当病毒运行后会通过网络下载其它的木马文件至本机并执行。

1.添加文件
%Windir%\syscheck.exe

2.修改注册表增加启动项
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run KernelFailCheck "%Windir%\syscheck.exe"

3.创建和病毒源文件名字相同的进程.

4.该病毒会从以下的地址当中下载其他的木马文件并运行:
http://new.******99.com/ma/0.exe
http://new.******99.com/ma/1.exe
http://new.******99.com/ma/2.exe
http://new.******99.com/ma/3.exe
http://new.******99.com/ma/4.exe
http://new.******99.com/ma/5.exe
http://new.******99.com/ma/6.exe
http://new.******99.com/ma/7.exe
http://new.******99.com/ma/8.exe
http://new.******99.com/ma/9.exe
http://new.******99.com/ma/10.exe
http://new.******99.com/ma/11.exe
http://new.******99.com/ma/12.exe
http://new.******99.com/ma/13.exe
http://new.******99.com/ma/14.exe
http://new.******99.com/ma/15.exe
http://new.******99.com/ma/16.exe
http://new.******99.com/ma/17.exe
http://new.******99.com/ma/18.exe
http://new.******99.com/ma/19.exe