病毒名称:
Worm.Win32.Randex.j
类别: 蠕虫
病毒资料:
破坏方法:
蠕虫病毒
病毒运行后将自己复制到%SYSDIR%目录下,文件名为"musirc4.17.exe"。
修改注册表项:
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServices
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
以达到其自启动的目的。
连接IRC服务器,以特定昵称加入其指定的频道。提供获取本机信息、下载文件、对指定IP进行洪水攻击等服务,使其控制端可以对中了病毒的主机进行远程控制。
该病毒会通过猜测其他主机的IPC密码,如果成功通过验证病毒会将自己复制到对方机子%SYSDIR%目录下,文件名为"musirc4.17.exe"。
病毒的清除法:
使用光华反病毒软件,彻底删除。
病毒演示:
病毒FAQ:
Windows下的PE病毒。
发现日期:
2004-3-23
