Worm/Dedler.o

Worm/Dedler.o

病毒长度：大约30k 字节

病毒类型：网络蠕虫

危害等级：*

影响平台：Win9X/2000/XP/NT/Me

Worm/Dedler.o是一个网络蠕虫病毒，复制自身到开放的网络共享目录下进行传播，允许未经授权控制感染的计算机。

传播过程及特征：

1.复制自身为：

%System%smvss.exe

2.修改注册表：

/添加键值：

"SoundMixer"="%System%smvss.exe"

"MSInstall"="%System%smvss.exe"

"MicrosoftOEM"="%System%smvss.exe"

"SunJavaUpdate"="%System%smvss.exe"

到注册表：HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun

3.在TCP端口5190连接到login.com.cn，以便通过ICQ接收黑客发出的命令：

下载更新资料

执行命令

搜索信息

4.复制文件到开放的网络共享目录下：

autorun.inf --- 29 字节

uninstall.exe --- 1,024 字节

smvss.exe

• ·Trojan/StartPage.jx
• ·广东学而优书店
• ·TrojanProxy.Bobax.c
• ·Trojan/PSW.Zypws.al
• ·Trojan/StartPage.Liom
• ·秦金根
• ·Trojan/PSW.LdPinch.al
• ·Trojan/PSW.Passking.d
• ·周宝
• ·Trojan.QQMsg.WhBoy.cc