病毒别名:
处理时间:
威胁级别:★★
中文名称:
病毒类型:蠕虫
影响系统:Win9x / WinNT
病毒行为:
这是一个通过文件共享传播的蠕虫病毒。该病毒会在Kazaa文件共享系统和其他一些软件(例如:ICQ、BearShare、Morpheus等等)的共享目录下建立病毒文件,并给这些病毒文件取些非常具有欺骗性的名字,诱骗用户去拷贝这些病毒并运行,从而导致感染该蠕虫病毒。此外该病毒还会关闭Kaspersky反病毒软件,会降低系统的安全性能。
1)将病毒拷贝到系统目录:
%System%internet.exe
%SystemRoot%internet.exe
2)为病毒添加启动项:
HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun
"internet.exe"="%SystemRoot%internet.exe"
3)将病毒拷贝到一些共享目录下:
%SystemDriver%My DownloadsNFS_7_Path.exe
%ProgramFiles%ICQShared Filesscreensaver.scr
%ProgramFiles%ICQ2000bShared Filesscreensaver.scr
%ProgramFiles%icq99Shared Filesscreensaver.scr
%ProgramFiles%icq2000Shared Filesscreensaver.scr
%ProgramFiles%GroksterMy GroksterKOF2K2.zip.EXE
%ProgramFiles%EDonkey2000IncomingPS2 EMU REALWORKING.EXE
%ProgramFiles%BearShareSharedXBOX EMU REALWORKING.EXE
%ProgramFiles%MorpheusMy Shared FolderHOT SEXY SCREENSAVER.Scr
4)向Kazaa文件共享系统的默认传输路径写入病毒的多个副本,这些副本的文件名都非常具有欺骗性:
winamp502_full.exe
spdialer.exe
rammstein.scr
mozilla-1.6-win32-installer.exe
cdex_160_enu.exe
kavperspro45rus.exe
restorator_4.0.exe
win_rar330.exe
mdialer_4.exe
apache_1.3.22-PL30.9-win32-x86.exe
offline_explorer_3.0_setup.exe
5)关闭标题带有如下字眼的窗口:
Kaspersky Anti-Virus Scanner
Kaspersky Anti-Virus Control Centre
Kaspersky Anti-Virus Updater
Kaspersky Anti-Virus Rescue Disk
Kaspersky Office Guard
Untitled - Kaspersky Report Viewer
Kaspersky Virus List Generator
6)向某些特定的文本文件中写入字符串“锣?觐祜