Worm/Francette.h
Worm/Francette.h是用Borland Delphi 语言编写的网络蠕虫病毒,利用DCOM RPC漏洞和TCP 端口135进行传播。病毒首先会在注册表HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun下添加"Microsoft IIS"="syshost.exe"键值,如生成“svchost.exe”以到达迷惑用户的目的。;同时一旦发现合适的对象就会通过上述漏洞发送数据,此外为了远程控制计算机能同蠕虫自带的ftp服务器连接上,它会在感染病毒的机器上创建一个shell程序,并通过它达到目的。在TCP端口6669或6667通过IRC服务器连接IRC频道发送下列指令:/执行拒绝服务攻击 /执行命令 /下载文件 /扫描并打开端口 /使IRC频道溢出;如果syshost.exe文件存在则可能已经感染该病毒。
