修改注册表病毒会修改注册表,替换系统中的默认浏览器程序,使用户一打开浏览器,就能自动执行病毒。在注册表启动项里添加键值,实现随系统启动。运行时会释放后门程序为系统目录下的shimgapi.dll文件,该模块为一个代理服务器,将打开端口3127至3198作为系统后门,该模块还能根据传来的命令接受一个文件到本地系统并执行。通过电子邮件入侵在硬盘上搜索电子邮件地址(病毒会避开·edu结尾的email地址),利用自带的电子邮件引擎给这些地址发送带毒邮件,病毒邮件的题目可能是:test、hi、hello、MailDeliverySystem,正文内容随机,附件即是病毒体。通过一些P2P共享软件进行传播病