這是一個(gè)通過U盤傳播的病毒,病毒會(huì)在客戶計(jì)算機(jī)上的每個(gè)盤下生成AutoRun.inf文件并指向AutoRun.exe病毒文件.病毒會(huì)在系統(tǒng)盤的ProgramFiles文件夾下的InternetExplorer文件夾里,生成兩個(gè)病毒文件放至Plugins文件夾里.病毒會(huì)盜取客戶計(jì)算機(jī)上的QQ號(hào)碼并記錄被盜客戶的Ip地址,并發(fā)送到木馬種植者指定的接收郵箱.

病毒生成的文件:
%ProgramFiles%\InternetExplorer\Plugins\SysWin64.jmp
%ProgramFiles%\InternetExplorer\Plugins\WinSys64.sys

病毒創(chuàng)建的注冊表項(xiàng):
Key:HKEY_CLASSES_ROOT\CLSID\{5D83AD9C-3BFC-43F5-979D-2904DBC54A8E}\InProcServer32
Value:"(默認(rèn))"
Data:"%ProgramFiles%\InternetExplorer\Plugins\WinSys64.sys"

Key:HKEY_CURRENT_USER\Software\Tencent

Key:HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{5D83AD9C-3BFC-43F5-979D-2904DBC54A8E}

Key:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks
Value:{5D83AD9C-3BFC-43F5-979D-2904DBC54A8E}