trojan-spy/win32.flystudio.aba

病毒图标为系统文件夹图标，并以此来诱导用户，让用户误认为是文件夹而打开。病毒运行后，复制自身到%system%下，并在%windir%下创建一个名为keylogs.txt的文本文件，用作键盘记录，修改注册表添加启动项，以达到随机启动的目的。

行为分析：

1、该病毒运行后，复制自身到系统盘下，并创建一文本文件，用以记录键盘操作：

　　%system%\(病毒名).exe

　　%windir%keylogs.txt

　　2、新建注册表键值，添加启动项，以达到随机启动的目的：

　　HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\

　　键值: 字串: "NortonLiveUpdate"="(病毒所在路径)"

　　注：%System%是一个可变路径。病毒通过查询操作系统来决定当前System文件夹的位置。Windows2000/NT中默认的安装路径是C:\Winnt\System，windows95/98/me中默认的安装路径是C:\Windows\System，windowsXP中默认的安装路径是C:\Windows\System。

　　%windir%是一个可变路径。Windows2000/NT中默认的安装路径是C:\Winnt，windows95/98/me/xp中默认的安装路径是C:\Windows。

病毒类型：木马 危害等级：★★★★★ 病毒名称：木马间谍变种之伪装者

是通过系统的漏洞到达您的系统的，并危害您的系统！

 属于浏览器恶意插件。通过浏览器上网或下载某个软件后安装上的。很多是在用户不知情的情况下被安装的。