病毒名称:
Worm.Protoride.x
类别: 蠕虫
病毒资料:
破坏方法:
一个蠕虫病毒
病毒行为:
病毒运行后,将修改注册表:HKEY_CLASSES_ROOT\exefile
\shell\open\command
使用户启动一个exe程序时将先启动病毒。
局域网传播:
病毒尝试对局域网上系统进行IPC连接,成功后。将自己复制到目标系统的以下目录:
\Documents and Settings\All Users\Start Menu\Programs\StartUp\WINDOWS
\Start Menu\Programs\StartUp\WIN98\Start Menu\Programs\StartUp\WINME\Start Menu\Programs\StartUp\WIN95\Start Menu\Programs\StartUp\WINDOWS.000\Start Menu\Programs\StartUp\Documents and Settings
\All Users\Menu Iniciar
\Programas\Iniciar\WINDOWS\Menu Iniciar\Programas\Iniciar\WIN98\Menu Iniciar\Programas\Iniciar\WINME\Menu Iniciar\Programas\Iniciar\WIN95\Menu Iniciar\Programas\Iniciar\WINDOWS.000\Menu Iniciar\Programas\Iniciar\Documents and Settings
\All Users\Men. Inicio
\Programas\Inicio\WINDOWS\Men. Inicio\Programas\Inicio\WIN98\Men. Inicio\Programas\Inicio\WINME\Men. Inicio\Programas\Inicio\WIN95\Men. Inicio\Programas\Inicio\WINDOWS.000\Men. Inicio\Programas\Inicio\Documents and Settings
\All Users\K.ynnist.-valikko\Ohjelmat\K.ynnistys\WINDOWS\K.ynnist.-valikko\Ohjelmat\K.ynnistys\WIN98\K.ynnist.-valikko\Ohjelmat\K.ynnistys\WINME\K.ynnist.-valikko\Ohjelmat\K.ynnistys
\WIN95\K.ynnist.-valikko\Ohjelmat\K.ynnistys
\Documents and Settings\All Users\Menu D.marrer
\Programmes\D.marrage\WINDOWS\Menu D.marrer\Programmes\D.marrage
\WIN98\Menu D.marrer\Programmes\D.marrage...
MIRC后门:
病毒驻留内存后,将尝试以特定的昵称登录到特定的mirc服务器上,等待病毒作者的控制,病毒后门功能提供了:线程控制,操作系统信息,文件上传下载。还可以以中毒的系统为攻击平台对其它系统进行扫描,攻击等操作。
病毒的清除法:
使用光华反病毒软件,彻底删除。
病毒演示:
病毒FAQ:
Windows下的PE病毒。
发现日期:
2004-8-31
