Worm.Win32.BlackIce.a

王朝百科·作者佚名  2010-04-05  
宽屏版  字体: |||超大  

“黑冰蠕虫(Worm.Win32.BlackIce.a)”病毒:警惕程度★★★,通过恶意网站传播,蠕虫病毒,依赖系统:Windows XP/NT/2000/2003。

这是一个蠕虫病毒。该病毒运行后会创建一个名为"blackicemutex"的互斥量来判断当前操作系统版本以保证它在NT平台运行。同时复制文件到系统目录下保存名为blackice.exe,kernel.dll并设置文件属性为"只读,隐藏,系统"。然后在windows.ini文件中写入自启动项以实现自启,还同时从黑客指定网站下载病毒。此外该病毒还创建宏病毒代码并用BASE64加密,之后遍历硬盘中的后缀名为doc,xls的文件,并用该宏病毒代码感染文件。而且创建一个名为"watchusb"的窗口,随时监视可移动设备以伺机传播。

 
免责声明:本文为网络用户发布,其观点仅代表作者个人观点,与本站无关,本站仅提供信息存储服务。文中陈述内容未经本站证实,其真实性、完整性、及时性本站不作任何保证或承诺,请读者仅作参考,并请自行核实相关内容。
 
© 2005- 王朝百科 版权所有