Worm.Drefir.g

病毒别名：

处理时间：2005-08-30

威胁级别：★★

中文名称：

病毒类型：蠕虫

影响系统：Win 9x/ME,Win 2000/NT,Win XP,Win 2003

病毒行为:

这是一个通过irc传播的蠕虫病毒．

该病毒会登陆一些irc服务器，自动添加好友，然后向好友发送带毒文件．若对方点击，病毒会自动搜索机器上的邮件地址，并把自身作为附件，利用outlook发送出去．

１，释放文件到以下目录:

%system%asksys.exe

%root%local.exe

２，增加注册表项:

HKLMSoftWareMicrosoftWindowsCurrentVersionRun

＂Task System(32-bits)＂ = ＂tasksys.exe＂

达到自启动的目的．

３，修改注册表项:

HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesSharedAccess

＂Start＂= ＂04, 00, 00, 00＂

来关闭Windows XP 的防火墙功能

４，搜索下列注册表项，得到邮件地址：

HKLMSoftwareMicrosoftOutlook Express5.0Mail

５，登陆下列irc聊天服务器，并自动添加好友

irc.efnet.net

eu.undernet.org

us.undernet.org

irc.dal.net

irc.rizon.net

irc.fr.ircnet.net

irc.ircnet.ee

random.ircd.de

irc.us.ircnet.net

irc.quakenet.org

６，向好友下列信息中的一种：

just read it,its fantastic

here are the porn you asked me to show you...

here are the programms you asked me to mail you

for any help,mail me back

please read again what i have written to you !

here are the pictures you asked me to send you.

并发送病毒文件，命名为下面一种：

Story.scr

linda.scr

musicbox.exe

mail.scr

pictures_1.exe

My Life.rar

porn.rar

package1.rar

info.rar

pictures.rar

７，利用outlook把病毒文件做为附件，发送出去．

８，邮件信息为下面的一种：

looking for some hot porn ?

need free porn ?

wanna see hot girls for free ?

hardcore xxx porno for free !

for free porn galerys...

download the free viewer at >

sex-cum-4free.pif

Sex4Free.pif

porno.pif

jenna_family.scr

或者是：

our computer is vulnerable to the new mirc exploit

please download repair tool from ->

Trojan-Remover.exe

MircSecurity.exe

Windows_Update.exe

SecurityUpdate.exe

WinXP_Mirc_Fix.exe

SystemRepair.exe

９，可能会造成下列网站的DoS攻击：

www.google.com