病毒名称:
Worm.Netsky.y
类别: 蠕虫
病毒资料:
破坏方法:
一个用vc编写的蠕虫病毒
病毒行为:
当病毒运行后首先建立一个名为“____---U
并在注册表:
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run中加入自己的键值:FirewallSvr="%widnows%\FirewallSvr.exe"以达到随系统启动的目的。
病毒还将在%Windows%目录下建立一个名为fUCk_you_bagle.txt的文件,该文件是病毒的base64编码文件。
后门:
病毒监听82端口,等有连接后病毒将从该端口的数据下入下一个文件,并启动该文件。
Dos攻击:
病毒在2004年 4月27号至4月31之间对体内包含的两个特定网站进行dos攻击,(攻击线程达50个)
病毒从下列文件中搜索email地址并尝试向其发送病毒邮件。
.msg,.doc,.oft,.dbx,.wab,.tbb,.adb,.sht
病毒的清除法:
使用光华反病毒软件,彻底删除。
病毒演示:
病毒FAQ:
Windows下的PE病毒。
发现日期:
2004-4-21