Worm.Francette.n

病毒别名：Worm.Win32.Francette.n[AVP]

处理时间：

威胁级别：★

中文名称：法兰西变种n

病毒类型：蠕虫

影响系统：Win9x/WinNT/Win2K/WinXP/Win2003

病毒行为:

编写工具:Delphi

传染条件:通过邮件传播，利用 DCOM RPC溢出漏洞MS03-026，Microsoft IIS Web Server Folder Traversal 漏洞MS00-078，

发作条件:

系统修改:

1、在注册表主键：

HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun

添加如下键值：

"Microsoft IIS"="%VirusPath%syshost.exe"

2、删除用户的所有Cookie

发作现象:

1、隔一定时间，尝试连接远端IP（如64.27.184）的4554端口。

2、释放两个病毒

Win32.Troj.Small.ee

用于从http://floorlegger.no/blabla.exe下载最新的病毒

Win32.Troj.Small.q

3、利用DCOM RPC溢出漏洞MS03-026 尝试感染其它机器。

4、如果演出成功 利用FTP下载病毒。

特别说明: