病毒名称:Worm/Zorin.b
中 文 名:“紫云”变种b
病毒长度:66K左右
病毒类型:蠕虫
危害等级:★★
影响平台:Win9x/2000/XP/NT/Me/2003
Worm/Zorin.b“紫云”变种b是通过网络文件共享传播的蠕虫程序。该蠕虫运行后,连接黑客指定站点,将黑客指定程序下载到Windows目录下,并自动运行。修改注册表,并终止某些杀毒软件进程,破坏用户计算机安全防御系统。将dropped .dll程序注入用户IE浏览器。该病毒感染所有的.exe文件,但会避免感染黑客指定的程序,如:系统相关程序、即时通讯相关程序、办公软件相关程序以及IE浏览器。
被感染后的文件图像看来像是zip文件,并比感染前的文件增加67072字节。在Windows目录下自我复制为Logo1_.exe。利用缺省登录密码将自身复制到用户共享目录下,诱骗其他用户下载并运行病毒程序。