Worm.Protoride.j

王朝百科·作者佚名  2009-12-26  
宽屏版  字体: |||超大  

病毒别名:Win32.Protoride.A [Computer Associates], BackDoor-AZJ [McAfee], Worm.Win32.Protoride [Kaspersky], WO

处理时间:

威胁级别:★★

中文名称:皇家骑士

病毒类型:蠕虫

影响系统:Win9x/WinNT/Win2K/WinXP/Win2003

病毒行为:

编写工具:

VC++6.0 Upx加壳

传染条件:

发作条件:

系统修改:

1.修改HKEY_CLASSES_ROOTexefileshellopencommand

使default="蠕虫路径+%1 %*"

2.复制自身到以下目录

X:Documents and SettingsAll UsersMen?InicioProgramasInicioMsUpdate.exe

X:Documents and SettingsAll UsersStart MenuProgramsStartupMsUpdate.exe

X:WINDOWSMen?InicioProgramasinicioMsUpdate.exe

X:WINDOWSStart MenuProgramsStartupMsUpdate.exe

X:WINDOWS.000Men?InicioProgramasinicioMsUpdate.exe

X:WINDOWS.000Start MenuProgramsStartupMsUpdate.exe

X:Win98Men?InicioProgramasinicioMsUpdate.exe

X:Win98Start MenuProgramsStartupMsUpdate.exe

X:WinMEMen?InicioProgramasinicioMsUpdate.exe

X:WinMEStart MenuProgramsStartupMsUpdate.exe

3.随机的产生一个同网段IP地址进行攻击

4.连接到预订的Irc服务器等待控制命令

发作现象:

特别说明:

 
免责声明:本文为网络用户发布,其观点仅代表作者个人观点,与本站无关,本站仅提供信息存储服务。文中陈述内容未经本站证实,其真实性、完整性、及时性本站不作任何保证或承诺,请读者仅作参考,并请自行核实相关内容。
 
© 2005- 王朝百科 版权所有