病毒别名: 处理时间:2007-02-07 威胁级别:★
中文名称:科多兽 病毒类型:蠕虫 影响系统:Win 9x/ME,Win 2000/NT,Win XP,Win 2003
病毒行为:
这是一个蠕虫,感染改病毒的机器会尝试通过局域网传播,网内通过共享传播,IPC传播,打开指定网页,
下载带有病毒连接的网页,并且感染特定的脚本和exe文件.对用户的机器造成很大的危害.
1.添加互斥量:
"MediaSups"
2.从"Z"盘开始向下遍历所以的盘,查找一下文件进行感染.
".htm",
".html",
".asp",
".aspx",
"exe",
排除含有一下字符的文件:
"WOW",
"C:\Win"
3.通过局域网内共享传播病毒,尝试简单的口令进程IPC连接.
4.访问网站:
"http://wydos.3322.***/w*.htm"
5.在脚本文件的末尾加入一条iframe,地址为:
"http://wydos.3322.***/w*.htm "
