运行后,病毒会把自己复制到系统目录下,文件名为“RUNDLLRAM.EXE”。病毒会在
注册表启动项下添加
数据项“
RunDLL32”, 数据值为:“Rundllram.EXE”,实现开机随系统启动。病毒会遍历系统当前所有窗体,并在窗体的标题尾部加上字符串“**KNIVES:”。病毒试图将自己复制到
A盘根目录,实现传播功能,病毒文件名为“BoldPare.exe”、“ReadMe!.exe”。
反病毒专家建议:建立良好的安全习惯,不打开可疑邮件和可疑网站;关闭或删除系统中不需要的服务;很多病毒利用漏洞传播,一定要及时给系统打补丁;安装专业的防毒软件进行实时监控,平时上网的时候一定要打开防病毒软件的实时监控功能。