Worm.P2PDarby.b

病毒别名：

处理时间：

威胁级别：★★

中文名称：

病毒类型：蠕虫

影响系统：Win9x

病毒行为:

编写工具：

VB

传染条件:

A.通过点对点软件KaZaa进行传播，将病毒复本伪装成一些正常软件如：WinZip.exe、Winamp3.8.exe等，通KaZaa软件共享到Internet中去。

B.以猜密码的方式破解网络中其它系统的管理员密码，然后上传病毒。

发作条件:

系统修改:

A.自我复制到系统目录

%system%HotGirls.exe

B.添加以下键值

"HotGirls" = "HotGirls.exe"

到

HKEY_LOCAL_MACHINESOFTWAREMictrosoftWindowsCurrentVersionRun

以便病毒可随机启动

发作现象:

A.中止大量反病毒软件和网络防火墙

B.搜索系统缓存中存储的密码，如：开机密码、数据库登录密码等等，把这些密码发送到指定邮箱。

C.修改OFFICE系列软件的安全级别到最低

特别说明: