Worm/Sever.a

王朝百科·作者佚名  2010-01-29
窄屏简体版  字體: |||超大  

Worm/Sever.a

Worm/Sever.a是一个网络蠕虫,用Microsoft Visual C++ 编写的,且经过UPX压缩。它可以通过IRC程序发布自身,此病毒试图删除系统中一些流行的反病毒软件。一般有如下特征:

1.病毒感染系统后会将自身的病毒文件BatzBack.scr 复制到 %Windir%和 %System%目录下

2.在 %Windir%和 %System%目录下创建BatzBack.bat 文件并运行。

3.修改注册表,以使病毒程序能随Windows的启动而运行。

在HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun下添加

BatzBack %Windir%BatzBack.scr

4.修改mIRC的Script.ini文件,以便使自己能利用mIRC进行传播。

5.尝试删除国际上流行的反病毒软件的安装目录下的所有文件。

 
 
 
免责声明:本文为网络用户发布,其观点仅代表作者个人观点,与本站无关,本站仅提供信息存储服务。文中陈述内容未经本站证实,其真实性、完整性、及时性本站不作任何保证或承诺,请读者仅作参考,并请自行核实相关内容。
 
 
© 2005- 王朝網路 版權所有 導航