病毒名称:
Worm.P2P.SpyBot.gen.r
类别: 蠕虫
病毒资料:
破坏方法:
利用P2P软件传播自己的蠕虫病毒
病毒运行后将自己复制到%SYSDIR%目录下,文件名随机。
修改注册表:
HKEY_LOCAL_MACHINE\Software
\Microsoft\Windows\CurrentVersion\Run
HKEY_CURRENT_USER\Software
\Microsoft\Windows\CurrentVersion\RunOnce
以达到其自启动的目的。
在%SYSDIR%目录下创建一个名为"kazaabackupfiles"的文件,然后将自己复制多份到该目录下,并通过修改注册表将这个目录设置为P2P的共享目录。
"kazaabackupfiles"目录下有下列文件:
"AVP_Crack.exe"
"Porn.exe"
"Battlefield1942_bloodpatch.exe"
"Unreal2_bloodpatch.exe"
"UT2003_bloodpatch.exe"
"AquaNox2 Crack.exe"
"NBA2003_crack.exe"
"FIFA2003 crack.exe"
"C&C Generals_crack.exe"
枚举网络中的共享目录,试图将自己复制到其它主机的共享目录中。
以特定的昵称加入其指定的IRC频道,为其控制端提供文件操作、进程控制、截获用户键盘操作等服务。
病毒的清除法:
使用光华反病毒软件,彻底删除。
病毒演示:
病毒FAQ:
Windows下的PE病毒。
发现日期:
2004-1-31