病毒名称:
Worm.P2P.VB.bc
类别: 蠕虫病毒
病毒资料:
破坏方法:
通过P2P软件的共享目录进行传播的蠕虫病毒
病毒采用VB编写。
病毒运行后有以下行为:
一、修改注册表以下键值:
1.
HKEY_LOCAL_MACHINE\Software\Microsoft
\Windows\Currentversion\Run
增加数据项:"taskmon32"
数据值为:"%WINDIR%\TASKMON32.COM"
二、试图从以下网站下载文件到本地计算机运行:
http://***www.freewebz.com/secret_syntax/rXDCC.EXE
三、将自己复制到P2P软件的共享目录下,文件名有以下几种可能:
"download_me.exe"、
"charly.exe"、
"MSVC++.exe"、
".exe"
四、以特定昵称登录指定的IRC频道,为其控制者提供远程控制服务。
病毒的清除法:
使用光华反病毒软件,彻底删除。
病毒演示:
病毒FAQ:
Windows下的PE病毒。
发现日期:
2005-1-11