病毒别名:
处理时间:
威胁级别:★★
中文名称:
病毒类型:蠕虫
影响系统:Win9x / WinNT
病毒行为:
一个利用p2p软件共享目录进行传播的蠕虫病毒,将自己伪装成各种游戏补丁和序列号生成器,盗取一些游戏的CDKey,同时会结束大量的反病毒进程,通过连接外部外部网站,来更新自己
1.拷贝自己到 %system32%iexplore32.exe
2.增加启动项
HKLMsoftwareMicrosoftWindowsCurrentVersionRun IELoader32 = iexplore32.exe
3.将自己伪装成以下一些游戏补丁和序列号生成器
Microangelo 6.x Serial Generator.exe.exe
Microangelo 5.x Serial Generator.exe
Microangelo 5.58 Serial Generator.exe
IconPackager 2.x Serial Generator.exe
IconPackager 2.12 Serial Generator.exe
WindowBlinds 4.x Serial Generator.exe
WindowBlinds 4.0 Serial Generator.exe
FlashFXP 1.4 Serial Generator.exe
CloneCD 4.x Serial Generator.exe
WinZip 8.1 Serial Generator.exe
NBA Live 2004 Serial Generator.exe等
4.结束以下进程
avp.exe
avpm.exe
zapro.exe
netstat.exe
regedit.exe
zonealarm.exe
msconfig.exe
5.连接以下站点
heeserver13.myftp.org
theeserver13.mine.nu