Worm/P2P.Recur.c

Worm/P2P.Recur.c

病毒长度：435,760 bytes

病毒类型：网络蠕虫

危害等级：*

影响平台：Win9X/2000/XP/NT/Me

Worm/P2P.Recur.c是用Delphi语言编写并经过FSG软件压缩的网络蠕虫。它主要是通过eMule文件共享网络进行传播。

传播过程及特征:

1.复制自身为：%System%<XXXXXXXX>.exe

2.复制到%Program Files%eMuleIncoming下,以下列文件之一：

AOL Hacker 2004

Hotmail Hacker 2004

Portable Orange (FT) Keygen

Yahoo Mail Hacker 2004

WinZip All Version Keygen

WinRAR All Version Keymaker

Sexy ScreenSaver 2004

Free Hard Porn 2004

Wanadoo Hacking Tool 2004

Alcohol 120% 1.4.8.1009 CORE Keygen

Homeworld 2 DEViANCE Keygen

3.显示如下警示信息：

"The file are corrupted. Please obtain a new copy of the program."

4.修改注册表：

添加键值："XXXXXXXX"="%System%XXXXXXXX.exe"

到注册表：HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun下

注："XXXXXXXX"是指随机的十六进制数字