概述

病毒名称： Trojan.Win32.VB..ca

中文名称： 三叶草

病毒类型： 木马

文件 MD5： 8F5517957147CC911585679F9745BAA4

公开范围： 完全公开

危害等级： 3

文件长度： 81,920字节

感染系统： windows98以上版本

开发工具： Microsoft Visual Basic 5.0 / 6.0

加壳类型： 无

病毒描述

该病毒属木马类，病毒图标为卡通人物图标，用以迷惑用户点击运行。病毒运行衍生病毒文件到 %system32% 下，文件名为 haha.exe ；修改注册表，添加启动项，以达到随机启动的目的；隐藏计算机中的驱动器，隐藏当前用户开始菜单中的运行选项、查找项、文档项，隐藏部分用户的关机、 注销、隐藏 IE工具栏选项；修改 IE 标题栏。

行为分析

1 、病毒运行后衍生病毒文件到 %system32% 下，文件名为 haha.exe

%system32%\haha.exe

2 、修改注册表，添加启动项，以达到随机启动的目的：

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices

新建键值 : 字串 : "haha"="haha.exe"