Worm/Duster.b
病毒长度:3,534,483 字节
病毒类型:网络蠕虫
危害等级:*
影响平台:Win9X/2000/XP/NT/Me/2003
Worm/Duster.b是用Delphi编写的网络蠕虫,通过Kazaa、IRC、网络共享和网络映射驱动器等进行传播,攻击者可以通过IRC远程控制感染的计算机。
传播过程及特征:
1.复制自身:
%WinDir%TempDust.exe
%System%Dust.exe
2.搜索网络中打开权限的共享并在此目录下复制自身,此外还修改autoexec.bat文件,以便随系统启动而执行。
3.修改System.ini文件:
[boot]字段 shell=Explorer.exe dust.exe
4.连接一个特定的IRC服务器用于接收攻击者发出的指令,指令一般包括:
复制蠕虫到Kazaa的共享文件夹下
发动IGMP Flood、SYN Flood、UDP Flood攻击
发送系统信息
上传下载文件
注:%WinDir%为变量,一般为C:Windows 或 C:Winnt;
%program files%一般为C:program files;
%System%为变量,一般为C:WindowsSystem (Windows 95/98/Me), C:WinntSystem32 (Windows NT/2000),
或 C:WindowsSystem32 (Windows XP)。