病毒别名: 处理时间:2006-07-31 威胁级别:★★
中文名称:驱动号 病毒类型:蠕虫 影响系统:Win 9x/ME,Win 2000/NT,Win XP,Win 2003
病毒行为:
这是一个通过可移动磁盘传播的蠕虫病毒。该病毒会枚举用户磁盘驱动器,并拷贝病毒到磁盘根目录,并生成autorun.inf实现自动启动。
1,生成文件
%system%hideprocessdll.dll
%system%dataservice.exe
%windows%dataservice.exe
2,添加注册表
HKCUSoftwareMicrosoftWindowsCurrentVersionPoliciesSystem
"DisableRegistryTools" = 1
HKLMSoftwareMicrosoftWindowsCurrentVersionRun
"ScanRegistry" = ""
HKLMSoftwareMicrosoftWindowsCurrentVersionRun
"Win32system" = "dataservice.exe"
3,传播方式
枚举磁盘驱动器,拷贝病毒文件dataservice.exe和Autorun.inf到磁盘根目录。
4,Autorun.inf内容
[autorun]
open = Dataservice.exe
