病毒名称:
Win32.Porex.b
类别: 蠕虫
病毒资料:
破坏方法:
能感染所有exe文件,能产生垃圾文件,能杀死反毒进程.
首先将自己拷贝到windows目录中,将其注册为服务,并启动这个服务。如果启动失败,首先提高自己进程的权限,然后每隔0.666秒检查一遍系统进程,可中止 BlackICE服务,可中止以下反毒进程
"aplica32.exe","cfiadmin.exe","cfiaudit.exe","cfinet32.exe",
"cfinet.exe","iamserv.exe" iamapp.exe","pcfwallicon.exe","frw.exe",
"safeweb.exe","zonealarm.exe","vsmon.exe" ,
"vshwin32.exe","vsecomr.exe","webscanx.exe",
"avconsol.exe","vsstat.exe","navapw32.exe"
"navw32.exe","_avpm.exe","avpm.exe",
"lockdown2000.exe","tds2-98.exe","ip_tools.exe"
"sewf.exe","outpost.exe","blackice.exe",
"jammer.exe","kerio","firewall"
若服务成功启动则自己退出。
服务启动后向外发送邮件传播自己,发送者地址为asshole@mail.ru,附件为本身。同时传染本地机器的.exe文件。
病毒的清除法:
使用光华反病毒软件,彻底删除。
病毒演示:
病毒FAQ:
Windows下的PE病毒。
发现日期:
2004-4-7
