該病毒會修改reg,gif,htm,html,bat,doc,exe,mp3,vbs等檔案的關聯,中毒的用戶雙擊這些的檔案時系統會找不到對應的關聯程式。
基本介紹
- 中文名:BAT.Ototo
- 威脅級別:★★
- 病毒類型:批處理病毒
- 影響系統:Win9x / WinNT
病毒別名:
處理時間:
威脅級別:★★
中文名稱:
病毒類型:批處理病毒
影響系統:Win9x / WinNT
病毒行為:
該腳本病毒首先將ccapp,KAVPFW,KAV9X,RavMon,RavMonD等進程。
在管理員組裡添加一個“oo"的用戶,然後開啟netbois,messenger服務,和ipc$,admin$,C$,D$等的默認
共享連線。
該病毒會修改reg,gif,htm,html,bat,doc,exe,mp3,vbs等檔案的關聯,中毒的用戶雙擊這些的檔案時
註冊表編輯器,禁止開始選單中的註銷,運行等選項,並將用戶的IE主頁修改為http://www.XXXXXXXXXX.com。
該病毒傳送郵件,主題:"過得如何?" 郵件主體:"最近照的幾張照片,已經用電子相冊編輯過了,滿漂亮的
,特地發給你看看。" 通過WINDOWS信使向區域網路所有主機傳送“attack me user:XX password:XXX”。開啟
"rpcss"服務進程。 最後,病毒會格式化中毒用戶的D糟。
