I-Worm/Dinfor
I-Worm/Dinfor
病毒长度:63,980 bytes
病毒类型:网络蠕虫
危害等级:*
影响平台:Win9X/2000/XP/NT/Me
I-Worm/Dinfor通过网络共享和弱密码进行传播,还作为后门连接到一个IRC频道,允许黑客控制感染病毒的计算机。
传播过程及特征如下:
1.在系统目录下拷贝自身为intspvc.exe,;还在系统目录下生成Runtime.bat和Svhost32.exe,Temp文件夹下生成文件d.bat。
2.修改注册表:
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun 和HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRunServices下添加"Generic Host Process for Win32 Services"="intspvc.exe"键值
3.Runtime.Bat利用弱用户/密码漏洞将蠕虫复制为intspvc.exe文件,并将其保存到计算机的启动项(Startup文件夹)里。
4.在temp文件夹下生成temp.mdb文件(包含一些安全配置信息),并运行下列命令:
secedit.exe /configure /areas USER_RIGHTS /db %temp%emp.mdb /CFG temp
5.加入一个IRC频道,等待黑客发出命令,如下:
搜索感染计算机的host信息
上传下载文件
执行文件
对其它计算机进行拒绝服务(DoS)攻击