Win32.Troj.cimspark

Win32.Troj.cimspark

处理时间：
威胁级别：★★
中文名称：我的相册

病毒类型：木马
影响系统：Win9x/ WinNT
病毒行为:
该病毒通过将自身复制到可移动存储设备（如软盘、U盘）来传播，会盗取网通用户客户端的信息。

a.该病毒启动后装自身复制到：
%SystemRoot%HelpSVCH0ST.EXE
%System%SVCH0ST.EXE
b.将注册表主键HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun的默认值改为：
"(默认)" = "%System%SVCH0ST.EXE"
以实现跟随windows自动启动。
c.通过修改注册表，把chm文件的关联程序指向了“%SystemRoot%HelpSVCH0ST.EXE”，这样用户在试图查看chm格式的帮助文件的时候，也会启动病毒。由于该病毒编写上的问题，会导致用户无法查看chm格式的帮助文件。
d.该病毒第一次启动时，会弹出一个对话框称“程序损坏、无法运行”来欺骗用户。
e.该病毒监视用户的磁盘操作，如果用户在使用移动存储器（如软盘、U盘），则该病毒会装自身复制到上面去。使用的文件名为“我的相册.exe”
f.该病毒会盗取网通用户客户端的信息。通过网页提交的方式传给病毒作者。
g.在下列时间，病毒将显示一个消息框：
15:00:00
18:00:00
19:00:00
20:00:00
21:00:00
内容为：
欢迎访问"计量后院BBS" http://www.********.com/bbs
学校的饭我吃够了,小吃店也是垃圾!!!!