Win32.Dntboot.aOP

病毒別名： 處理時間：2006-12-16 威脅級別：★

中文名稱： 病毒類型：Win32病毒 影響系統：Win 9x/ME,Win 2000/NT,Win XP,Win 2003

病毒行為:

1、病毒複製自身到%windows%\SMSS.EXE,%system%\DBST32NT.LOG，若是感染後的檔案，則釋放病毒本體到上述路徑，並釋放出被感染的檔案，並運行。

2、在c:\下生成Dntboot.bin的日誌檔案，檔案中記錄了被病毒感染的本地檔案路徑。

3、病毒在本地查找擴展名為.exe的檔案，並檢測其是否含有圖示資源，若有則感染。

4、感染過程中，會在.exe檔案所在目錄生成 *.exe.ico的臨時圖示檔案用於保存正常檔案的圖示，感染後將該資源寫入病毒體，使感染後的檔案圖示不發生變化，使用戶難以發覺。

5、病毒會連線特定網址，下載其他病毒到本地並執行。