病毒名称:
Worm.P2P.VB.s
类别: 蠕虫病毒
病毒资料:
破坏方法:
通过P2P软件共享目录进行传播的蠕虫病毒
病毒采用VB编写。
病毒运行后将自己复制到%SYSDIR%目录下,文件名为"NAVAPW32.EXE"。
修改注册表以下键值,以达到其自启动的目的:
1.HKEY_LOCAL_MACHINE\Software\Microsoft\Windows
\Currentversion\Run
增加数据项:"NAV-Agent"
数据值为:%SYSDIR%\NAVAPW32.EXE
2.HKEY_LOCAL_MACHINE\Software\Microsoft\Windows
\Currentversion\RunServices
增加数据项:"NAV-Agent"
数据值为:%SYSDIR%\NAVAPW32.EXE
修改IE主页,使IE启动后自动链接"HTTP://***WWW.SHITCITY.COM"网站。
查找P2P软件的共享目录,将自己复制到该目录下,文件名有以下可能:
Hotmail Hack.EXE
MSN Hack.EXE
Hardcore Anal.EXE
Britney Nude.EXE
Christina Nude.EXE
Hotmail Hack_ .EXE
Msn Hack_ .EXE
Hardcore Anal_ .EXE
Britney Nude_ .EXE
Christina Nude_ .EXE
Sex Scences_ .EXE
Hack Hotmail Easily_ .EXE
How To Hack_ .EXE
Hot Girls_ .EXE
病毒的清除法:
使用光华反病毒软件,彻底删除。
病毒演示:
病毒FAQ:
Windows下的PE病毒。
发现日期:
2004-11-25
