Worm.Dumaru_gen

王朝百科·作者佚名  2009-12-26
窄屏简体版  字體: |||超大  

病毒别名:I-Worm.Dumaru.gen[AVP]

处理时间:2004-02-03

威胁级别:★

中文名称:

病毒类型:蠕虫

影响系统:Win9x/NT/2k/XP

病毒行为:

Dumaru蠕虫变种

编写工具: FSG压缩

传染条件:

通过电子邮件传播

发作条件:

系统修改:

A.复制副本为:

%System%ls32.exe

%System%vxd32v.exe

%Startup%dllxw.exe

B.在注册表主键:

HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun

下添加如下键值:

"load32"="%System%l32x.exe"

C.对于Win9x会修改System.ini文件中的[boot]节中的如下项为:

shell=explorer.exe %System%vxd32v.exe

对于WinNT/2K/XP则是修改注册表主键:

HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionWinlogon

下的键值为:

Shell=explorer.exe %System%vxd32v.exe

发作现象:

特别说明:

 
 
 
免责声明:本文为网络用户发布,其观点仅代表作者个人观点,与本站无关,本站仅提供信息存储服务。文中陈述内容未经本站证实,其真实性、完整性、及时性本站不作任何保证或承诺,请读者仅作参考,并请自行核实相关内容。
 
 
© 2005- 王朝網路 版權所有 導航