Worm.P2P.Reven
病毒长度:139,264
病毒类型:网络蠕虫
危害等级:*
影响平台:Win9X/2000/XP/NT/Me/2003
Worm.P2P.Reven使用VB编写的网络蠕虫,通过对等网络文件共享程序和AOL instant messenger传播的。病毒运行时,Slideshow.exe通常占用CPU高达70%-90%。
传播过程及特征:
1.先是下列欺骗性质的错误提示:
Err no entry Cptx32.dll. Patch Failed.
2.生成下列文件:
C:Payload.exe
C:Data
C:Debug
C:Slideshow.exe
C:WindowsMSCVT.exe
3.修改注册表:
在HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun下添加"MSCVT"="C:WindowsMSCVT.exe"键值
4.如果在系统里安装了Kazaa软件,它会放置一个蠕虫副本到Kazaa的My Shared文件夹下。
5.如果安装了AOL instant messenger软件,蠕虫会搜索你的好友名单,并发送包含蠕虫链接的特定网址消息给列表里的所有人
