这个女鬼病毒是用VB语言写的,需要一个VB的动态链接库,有些用户系统上可能没有这个文件,病毒因此就无法被激活。该女鬼病毒在感染用户系统后,会不定时的在
电脑上出现恐怖的女鬼,并伴有阴森恐怖的鬼哭狼嚎的声音。女鬼每次出现大约停留30秒钟,低垂着脑袋,披头散发,两眼还射出红光,加上阴森的恐怖之声,使人在夜间开
电脑时,不禁毛骨悚然,吓到腿软。
该病毒的技术特征如下:
病毒名称:GirlGhost2
病毒大小:344064Bytes
病毒体文件名:(未设置键值).EXE
病毒文件图标:
病毒感染分析:
a. 病毒伪装成目录的图标,执行后删除本身,在
windows系统目录下生成.exe 和 (未设置键值).exe两个文件,同时在ie的临时目录下生成mm2.jpg.exe文件。
b. 修改注册表项
HKEY_CLASSES_ROOT\jpegfile\shell\open\command的默认值为C:\WINDOWS\Temporary Internet Files\mm2.jpg.exe %1
当双击jpg文件时病毒就会执行。
修改以下注册表项使系统启动会自动加载:
修改HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run的默认值改为 (未设置键值)(对应其生成的文件(未设置键值).exe);
修改HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServices的默认值改为(对应其生成的文件?exe)。
c.中毒后,会不定时出现恐怖的女鬼(停留约30秒)并伴有阴森恐怖的鬼嚎声音。
金山公司正在紧急制作升级包,将在本周的升级病毒库中包含该病毒,请及时下载最新升级包查杀此女鬼病毒。
减小字体
增大字体