病毒名称:
Worm.Win32.Francette.s
类别: 蠕虫病毒
病毒资料:
破坏方法:
Delphi写的一个蠕虫,用UPX加壳。同时具备蠕虫和后门特性。
传播方式主要是利用lsass漏洞。同样利用此漏洞的还有著名的病毒“震荡波”。
文件名为syshost,当病毒运行起来后写注册表项
HKLM\Software\Microsoft\Windows
\CurrentVersion\Run
Microsoft IIS : 文件名 这样,每次开机病毒都能启动。
运行后还在自己的相同目录下生成文件lsass32.exe和lol.dll,用来辅助病毒进行传播和获得本地信息。连接mIRC服务器的特定频道,接受黑客控制,实现后门功能。 搜索系统临时文件夹中上网留下来的临时文件,试图从中找出若干家银行的账号密码。发送到指定邮箱。
病毒的清除法:
使用光华反病毒软件,彻底删除。
病毒演示:
病毒FAQ:
Windows下的PE病毒。
发现日期:
2004-10-25