病毒名称:
Worm.NewBiero.54
类别: 蠕虫
病毒资料:
破坏方法:
一个利用Mirc做为后门平台的蠕虫病毒。
病毒行为:
该病毒将自己复制到%system%目录下,文件名为:ttlmt.exe并在注册表
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run中
加入自己的键值:Microsoft Diagnostic
病毒驻留内存并以特定的昵称加入mirc服务器的特定频道,等待并接受控制者的控制。
控制者可进行文件下载,当前系统信息查询等操作。
局域网传播,病毒遍历局域网资源并尝试进行ipc联接把病毒复制过去路径为:
WINDOWS\Start Menu\Programs\StartUp\mssg.exe
病毒的清除法:
使用光华反病毒软件,彻底删除。
病毒演示:
病毒FAQ:
Windows下的PE病毒。
发现日期:
2004-2-11
