編寫工具:

傳染條件:

發(fā)作條件:

系統(tǒng)修改:
1.在注冊(cè)表主鍵"HKLMSOFTWAREMicrosoftWindowsCurrentVersionRun"下，
添加如下鍵值："load32"="%System%load32.exe"
2.在"%SYSTEMROOT%"目錄下，添加如下文件："Dllreg.exe"
3.在"%SYSTEM%"目錄下，添加如下文件："Vxdmgr32.exe"
4.在"%SYSTEM%"目錄下，添加如下文件："Load32.exe"
5.在"%Startup%"目錄下，添加如下文件："Rundllw.exe"
6.修改win.ini文件使
run=%Windows%dllreg.exe
7.修改system.ini文件使
shell=explorer.exe%System%vxdmgr32.exe
8.連接到指定的IRC服務(wù)器
9.打開(kāi)端口1000,1001和2283等待木馬種植者的連接

發(fā)作現(xiàn)象:
當(dāng)用戶機(jī)器感染該病毒,病毒會(huì)作如下事情:
1.記錄用戶擊鍵信息
2.盜取剪貼板信息
3.盜取ICQ信息
4.盜取PWL文件信息
5.打開(kāi),關(guān)閉CD-ROM
6.播放a.wav文件
7.把盜取來(lái)的信息發(fā)送到指定的郵箱

非凡說(shuō)明: