病毒名称:
Worm.Logo.d
类别: 蠕虫病毒
病毒资料:
破坏方法:
该病毒是一个Borland Delphi 编写的蠕虫病毒,能够感染扩展名为 “.exe”的可执行文件。
一旦感染,该病毒将从体内释放一个动态链结库文件:
virDll.dll
终止下列进程的运行:
RavMon.exe
天网防火墙个人版
天网防火墙企业版
噬菌体
ZoneAlarm
EGhost.EXE
MAILMON.EXE
KAVPFW.EXE
IPARMOR.EXE
LockDown
密码防盗专家 综合版
创建两个线程:
一个用来向资源管理器 和 Internet EXPlorer 注入远程线程,即将动态链结库文件:virDll.dll注入到上述进程中运行,该文件是一个下载器,将建立FTP服务器并从指定站点下载病毒执行
另一个线程用来感染本地可执行文件,病毒不感染包含下列字眼的目录:
system、
system32、
windows、
Documents and Settings、
System Volume Information、
Recycled 、
winnt、
Windows NT、
WindowsUpdate、
Windows Media Player、
Outlook Express、
Internet Explorer、
ComPlus Applications、
NetMeeting、
Common Files、
Messenger、
Microsoft Office、
InstallShield Installation Information、
MSN、Microsoft Frontpage、
Movie Maker、
MSN Gaming Zone
然后,该病毒试图感染局域网内共享可写目录,并试图传播到管理员密码为空的机器上并运行
病毒的清除法:
使用光华反病毒软件,彻底删除。
病毒演示:
病毒FAQ:
Windows下的PE病毒。
发现日期:
2004-12-14