该病毒是一个压缩文件,病毒运行后会打开一个图片,达到欺骗用户的目的,其中含有两个可执行的病毒文件和相关动态链接库。病毒运行后,会将自身相关文件复制到%system32%下,删除注册表项,终止相关服务,使杀毒软件失效,新建Internet服务,终止相关进程,并上网下载文件。
病毒标签
08
公开范围: 完全公开
文件长度:353,532字节
开发工具: Microsoft Visual C++ 6.0 - 7.0
加壳类型: 未知壳
命名对照
Symentec[无]
Mcafee[无]
病毒危害
危害等级: 中
感染系统: Windows98以上版本
行为分析
1、该病毒是一个文件,其中含有两个可执行的病毒文件:HLP.exe、SYN.exe。病毒运行后将自身文件复制到%system32%下:
%system32%\mypic.jpg
%system32%\packet.dll
%system32%\wanpacket.dll
%system32%\wpcap.dll
%system32%\drivers\npf.sys