病毒名称:
Worm.Liudehua
类别: 蠕虫病毒
病毒资料:
破坏方法:
这个病毒运行后,显示香港著名影星刘德华的照片。病毒偷偷驻留系统和内存,打开后门,接收远程控制命令,同时进行局域网传播。
病毒的行为如下:
1.显示图形的同时,将自己拷贝到系统目录mmtask.exe。
2.破坏系统exe文件关联。这样,每当用户启动应用程序,都会激活病毒。
3.试图连接远程服务器:218.104.213.28
4.监听本地tcp端口7618,接收远程控制命令。
可以对本地机器进行重启、关机。
5.枚举局域网所有可写目录,将自己拷贝过去,文件名为“刘德华.exe”。
病毒的清除法:
使用光华反病毒软件,彻底删除。
病毒演示:
病毒FAQ:
Windows下的PE病毒。
发现日期:
2003-9-29