Worm/P2P.Blaxe

王朝百科·作者佚名  2010-01-29
窄屏简体版  字體: |||超大  

Worm/P2P.Blaxe(白克)病毒

Worm/P2P.Blaxe是用VB语言编写的网络蠕虫病毒,用UPX软件压缩过。该病毒感染系统后,会在系统下生成多个病毒文件,并加载在系统注册表中,使其在系统启动后可以自动运行。它还会在Windows的安装目录下生成一个隐藏的文件夹Kernell,并在此文件夹下复制蠕虫病毒自身,文件名是随机的,目的是为了可以通过Grokster, KaZaA, iMesh等文件共享程序进行传播。该病毒可以搜索Winzip.exe文件,如果找到,病毒会在同一个位置复制病毒文件WZExtract.exe,然后修改Winzip的关联将其指向WZExtract.exe。如果软驱中存在软盘,病毒还会在A驱动器中搜索.exe类型的文件,并将病毒自身以两个.exe的扩展名复制到其中。此外,它还会在C盘根目录下生成一个FTP.bat的自动批处理文件,蠕虫可以利用该文件连接预定的FTP服务器,然后下载Update.exe病毒文件到根目录下。

 
 
 
免责声明:本文为网络用户发布,其观点仅代表作者个人观点,与本站无关,本站仅提供信息存储服务。文中陈述内容未经本站证实,其真实性、完整性、及时性本站不作任何保证或承诺,请读者仅作参考,并请自行核实相关内容。
 
 
© 2005- 王朝網路 版權所有 導航