病毒名称:
Worm.Youda.a
类别: 蠕虫
病毒资料:
破坏方法:
Delphi写的蠕虫病毒
该病毒会向可写的共享目录写入“我的照片.exe”文件来实现传播,能够感染可执行文件,监听端口等待远程连接,是一个集后门、蠕虫一身的病毒。
该病毒采用delphi编写,其后门功能包括进程管理、文件管理、关闭防火墙和反病毒软件注册表管理、键盘记录、抓屏等常见的功能。
1.修改注册表:
HKEY_CURRENT_USER\Software\Microsoft
\Windows\Currentversion\Run
"Microsoft" = "%SYSDIR%\SVSHOST.EXE"
HKEY_CLASSES_ROOT\exefile\shell\open\command
(默认) = "%SYSDIR%\SVSHOST.EXE "%1" %*"
2.病毒将感染可执行文件,使用瑞星杀毒可以还原
3.监听本地端口:监听TCP、UDP端口135
4.由于病毒感染可执行文件,将导致用户无法正常工作
传播方法:
1.该病毒会向可写的共享目录写入“我的照片.exe”文件
病毒的清除法:
使用光华反病毒软件,彻底删除。
病毒演示:
病毒FAQ:
Windows下的PE病毒。
发现日期:
2004-9-3