瑞星22.46.02.03病毒库不报的感染型病毒genuinecheck.exe
1、genuinecheck.exe 运行后,病毒在系统分区释放下列文件:
C:\Documents and Settings\All Users\「开始」菜单\程序\启动\GreenhouseRickety.pif
C:\Documents and Settings\All Users\「开始」菜单\程序\启动\VandalismRetentive.pif
C:\Program Files\TheismGreenhouse.exe
C:\Program Files\VandalismSubscribe.exe
C:\TiltTilt.exe
C:\CrepuscularTowering.exe
C:\windos\ZOZITJTWLN.dll
2、C:\windos\ZOZITJTWLN.dll插入explorer.exe进程,保护病毒进程TiltTilt.exe不被结束。
3、此毒感染非系统分区.exe文件并在被感染的.exe文件的同一位置生成一同名.hlp文件。若删除该.hlp文件,被感染的.exe文件不能运行。
4、删除C:\windos\media\目录下的.wav文件
5、连接网络状态下,若中毒用户双击被此毒感染的exe文件,病毒则通过80或443端口访问网络,重复genuinecheck.exe运行后的病毒文件释放及文件感染过程。
用户系统信息:Opera/9.80 (Windows NT 6.1; U; zh-cn) Presto/2.5.24 Version/10.53
