該病毒是Windows平台下的感染行病毒,感染含有部分.exe檔案。
基本介紹
- 外文名:Win32.Dntboot.aa
- 影響系統::Win 9x/ME,Win 2000/NT,Win XP
- 病毒類型::Win32病毒
- 威脅級別::★
病毒行為:
該病毒是Windows平台下的感染行病毒,感染含有部分.exe檔案,另外病毒會連線網路,下載其他病毒到本機並運行。
1、病毒複製自身到%windows%\SMSS.EXE,%system%\DBST32NT.LOG,若是感染後的檔案,則釋放病毒本體到上述路徑,並釋放出被感染的檔案,並運行。
2、在c:\下生成Dntboot.bin的日誌檔案,檔案中記錄了被病毒感染的本地檔案路徑。
3、病毒在本地查找擴展名為.exe的檔案,並檢測其是否含有圖示資源,若有則感染。
4、感染過程中,會在.exe檔案所在目錄生成 *.exe.ico的臨時圖示檔案用於保存正常檔案的圖示,感染後將該資源寫入病毒體,使感染後的檔案圖示不發生變化,使用戶難以發覺。
5、病毒會連線特定網址,下載其他病毒到本地並執行。
