Worm/Padobot.c

病毒名称：Worm/Padobot.c

中 文 名：“派波”变种c

病毒长度：10k

病毒类型：蠕虫

危害等级：★★

影响平台：Win 2000/XP

Worm/Padobot.c “派波”变种c是一个利用LSASS漏洞进行传播的蠕虫。并在TCP 113及3067端口开启后门进行监听。蠕虫运行后，在蠕虫所在的目录中搜索ftpupd.exe文件，并将其删除。创建互斥体“r10”、“u7”、“uterm7” 等, 以避免病毒在计算机上的重复感染。修改注册表，从注册表启动项删除某些指定键值。将蠕虫程序文件自我复制到系统目录下，并将病毒程序注入注册表启动项。在TCP 6667端口连接指定IRC服务器。开启一个线程，在TCP的445端口利用LSASS漏洞攻击随机IP地址，如果攻击成功，被攻击的远程计算机则会连接已感染蠕虫病毒的计算机，下载蠕虫程序并运行。