Worm.Win32.Deborm.al

病毒名称:

Worm.Win32.Deborm.al

类别： 蠕虫

病毒资料：

破坏方法：

一个蠕虫病毒

病毒行为：

病毒在注册表Software\Microsoft\Windows\CurrentVersion\Run及

Software\Microsoft\Windows\CurrentVersion\RunServices加入自己的

键值：Remote Procedure Call

病毒还将结束掉一些反毒软件进程。

P2P共享目录传播：

病毒将自己复制到p2p软件共享目录文件名为：

DivX 5.0 Pro KeyGen.exe，Counter-Strike KeyGen.exe，

IP Nuker.exe，Website Hacker.exe

Keylogger.exe，AOL PassWord Cracker.exe，ICQ Hacker.exe，AOL Instant Messenger (AIM) Hacker.exe

MSN Password Cracker.exe，Microsoft Visual Studio KeyGen.exe.Microsoft Visual Basic KeyGen.exe

Microsoft Visual C++ KeyGen.exe.Sub7 2.3 Private.exe.sdbot with NetBIOS Spread.exe.

L0pht 4.0 Windows Password Cracker.exe.

Windows Password Cracker.exe.NetBIOS Cracker.exe

NetBIOS Hacker.exe.DCOM EXPloit.exe.Norton Anti-Virus 2005 Enterprise Crack.exe.Hotmail Cracker.exe

Hotmail Hacker.exe.Brutus FTP Cracker.exe.FTP Cracker.exe.Password Cracker.exe.Half-Life 2 Downloader.exe

UT 2003 KeyGen.exe.

Windows 2003 Advanced Server KeyGen.exe....

局域网传播:

病毒尝试对当前ip子网范围内的系统进行ipc密码试探联接。病毒使用的密码表：

901100，pw，mypass123，mypass，pw123，admin123，mypc123，mypc，love，pwd

Login，login，owner，xxx，home，zxcv，yxcv，qwer，secret，asdf，pc，win

temp123，temp，test123，test，abc，aaa，a，Foobar，

god，sex，root，administrator

pat，patrick，alpha，007，123abc，1234qwer，123123，121212，111111，110，0，2600

2003，2002，xp，enable，godblessyou，ihavenopass，123asd，super，Internet，computer

server，123qwe，sybase，Oracle，abc123，abcd，

database，passwd，pass，88888888

1111111，00000000，000000，111，54321，654321，123456789，1234567，123，12，1，Password

Admin，admin....

一但成功病毒将自己将自己复制到以下路径。

\Documents and Settings\All Users\Start Menu\Programs\Startup

\WINDOWS\Start Menu\Programs\Startup

\WINNT\Profiles\All Users\Start Menu\Programs\Startup

\WINDOWS\Start Menu\Programs\Startup

\Documents and Settings\All Users\Start Menu\Programs\Startup

...

病毒的清除法：

使用光华反病毒软件，彻底删除。

病毒演示：

病毒FAQ：

Windows下的PE病毒。

发现日期：

2004-2-20

• ·I-Worm.Yodo.b
• ·I-Worm.VBS.Bounce
• ·Worm.NetSky.b.enc
• ·I-Worm.Coolfool
• ·Worm.BBeagle.b.enc
• ·Worm.NetSky.a.enc
• ·Worm.Win32.Evolmi
• ·Worm.Novarg.d
• ·Worm.SpyBot-ba
• ·Worm.Win32.Deborm.aj