Worm.P2P.Sytro.k

病毒别名：

处理时间：

威胁级别：★★

中文名称：

病毒类型：蠕虫

影响系统：Win9x/WinMe/Win2000/WinXP/Win2003

病毒行为:

编写工具：

DELPHI编写，UPX压缩

传染条件:

通过KaZaA，Morpheus 文件分享软件，或点对点网络自动传播。

发作条件:

系统修改:

A、添加以下注册表项:

HKEY_LOCAL_MACHINESoftwarePositron4

HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun"SysConfig="C:\%windir%syscfg35""

HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun"execfg4="C:\%Windir%execfg4.exe""

B、在Windows文件夹%WinDir%下生成文件夹：SysConfig，并将其自己拷贝在该文件夹下。文件名为其自带的一个列表中的随机一个文件名，如：

Star Wars Episode 2 - Attack Of The Clones Full Downloader.exe

Sony Play station boot disc - Downloader.exe

ScaryMovie 2 Full Downloader.exe

How To Hack Websites.exe

AIM Account Stealer Downloader.exe

MSN Password Hacker and Stealer.exe

ZoneAlarm Firewall Full Downloader.exe

KaZaA media desktop v2.0 UNOFFICIAL.exe

发作现象:

它将会显示出伪装对话框，如图：（Worm.P2P.Sytro.k.gif）

特别说明:

该病毒伪装成游戏，电影或软件来期骗KaZaA或Morpheus用户下载并运行它，从而感染系统；该病毒会随机的增加其拷贝文件的长度；如果它发现KaZaA已被安装，则将在注册表项HKEY_CURRENT_USERSoftwareKazaaLocalContent中添加：Dir 012345:C:\%Windir%SysConfig DisableSharing 0x00000000 (0)， 它将使\%windir%SysConfig成为KaZaA的一个共享目录，使其它的KaZaA用户可以下载。