Worm/P2P.Blaxe
Worm/P2P.Blaxe(白克)病毒
Worm/P2P.Blaxe是用VB语言编写的网络蠕虫病毒,用UPX软件压缩过。该病毒感染系统后,会在系统下生成多个病毒文件,并加载在系统注册表中,使其在系统启动后可以自动运行。它还会在Windows的安装目录下生成一个隐藏的文件夹Kernell,并在此文件夹下复制蠕虫病毒自身,文件名是随机的,目的是为了可以通过Grokster, KaZaA, iMesh等文件共享程序进行传播。该病毒可以搜索Winzip.exe文件,如果找到,病毒会在同一个位置复制病毒文件WZExtract.exe,然后修改Winzip的关联将其指向WZExtract.exe。如果软驱中存在软盘,病毒还会在A驱动器中搜索.exe类型的文件,并将病毒自身以两个.exe的扩展名复制到其中。此外,它还会在C盘根目录下生成一个FTP.bat的自动批处理文件,蠕虫可以利用该文件连接预定的FTP服务器,然后下载Update.exe病毒文件到根目录下。