Worm.Deborm.am

病毒别名：Worm.Win32.Deborm.am [AVP]

处理时间：

威胁级别：★★

中文名称：局域网垃圾虫

病毒类型：蠕虫

影响系统：Win9x / WinNT

病毒行为:

这是一个蠕虫病毒，它是通过局域网传播的。它会开启139（NetBIOS）端口，尝试登陆局域网内的其他机器，如果成功等入，就将病毒拷贝到系统的启动目录下，并通过添加注册表启动项来实现病毒的开机自启动。对于NT系统，该病毒还会清除Security日志。

1)将病毒拷贝到如下目录：

%SystemDriver%WINDOWSStart MenuProgramsStartup

%SystemDriver%WINNTProfilesAll UsersStart MenuProgramsStartup

%SystemDriver%Documents and SettingsAll UsersStart MenuProgramsStartup

2)添加注册表启动项：

HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun

"随机键值名称"="病毒路径"

如果是Win95，Win98，Winme系统，病毒还会添加启动项：

HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRunServices

"NetBIOS Worm"="病毒路径"

3)以如下用户名登陆到局域网内的其他机器：

Administrator

Guest

Owner

4)开启139（NetBIOS）端口