Win32.Pinfi是一种具有多个变种的病毒,它感染本地及共享网络上的Windows可执行文件。第一次运行时,病毒会创建一个临时文件,而文件名则是随机的,比如: C:\WINDOWS\TEMP\epe71F0.TMP l8
这是一个动态链接库文件,它包含了病毒的主要功能。而病毒会把本地的动态链接库文件贮存在注册表中:HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\PINF `
运行时,病毒会附加在Explorer.exe文件上以便驻留内存。
病毒会感染本地及它可以访问的网络驱动器上的*.EXE 和 *.SCR(屏保文件)文件。
根据外文资料,要杀灭病毒,首先要关闭“Explorer.exe”进程
