此毒替换system32目录和system32\dllcache目录下的windows更新客户端wuauclt.exe,在system32\drivers\目录下释放npf.sys并改写system32\drivers\目录下的beep.sys。还在system32目录下释放若干病毒dll。在各个分区根目录下释放病毒文件.pif和autorun.inf;在C:\Documents and Settings\All Users\「开始」菜单\程序\启动目录下释放.pif文件一个;在C:\Documents and Settings目录下释放病毒文件.pif若干,在program files目录下释放.pif一个。
您的位置: 