病毒名称:Worm/Muma.g
中 文 名:“批处理蠕虫Muma”变种g
病毒长度:变长
病毒类型:蠕虫
危害等级:★★
影响平台:Win2000/XP/NT
Worm/Muma.g“批处理蠕虫Muma”变种g是一个由多文件构成的蠕虫。它是一些批处理文件和黑客工具的集合体。黑客可以对这些文件的文件名和功能进行设置。这些文件相互调用并通过管理员共享传播。病毒运行后,首先查找驱动器 C: 到 H: 中位于黑客指定文件夹中的所有文件,并将它们保存到 LAN.LOG 文件中。 然后调用大量其它文件实现盗取用户机密等目的。创建名为"Application" 的服务项,以实现病毒随 windows 的启动而启动。调用黑客程序,通过读取特定文件来获得用户计算机运行时所用ip地址,并利用密码字典破解管理员共享密码。把猜对的管理员共享的机器的ip地址和密码存在特定文件中,并将管理员账号的密码修改为黑客指定密码。将大量批处理文件复制到管理员共享目录下,并通过相互调用,达到在远程计算机上运行病毒程序的目的。