病毒名称:
W32.Hoots.b
类别: 蠕虫病毒
病毒资料:
这是一个蠕虫病毒,长度 380,928 字节,感染 windows 2000, Windows 95, Windows 98, Windows Me, Windows NT, Windows Server 2003, Windows XP 系统,它通过网络共享传播并且通过网络打印机打印图片,当收到、打开此病毒后,有以下现象:
A 创建以下文件:
C:\Documents and Settings\All Users\Start Menu\Programs\Startup\O rly.exe
C:\o.rly
C:\check.exe
C:\not rly.bat
B 通过网络打印机打印图片(图一)
C 通过以下网络共享传播
\\[共享名][随机数]\C$\o.rly
\\[共享名][随机数]\C$\check.exe
\\[共享名][随机数]\C$\not rly.bat
\\[共享名][随机数]\C$\Documents and Settings\All Users\Start Menu\Programs\Startup\o rly.exe
D 在5月18日后停止传播
病毒的清除法:
使用光华反病毒软件,彻底删除。
病毒演示:
病毒FAQ:
Windows下的PE病毒。
发现日期:
2006-5-15
