病毒名称:
Worm.Pinom.enc
类别: 蠕虫
病毒资料:
破坏方法:
一个用Delphi编写,采用upx压缩的蠕虫病毒。
病毒行为:
当病毒运行后将自己复制到%windows%目录下,并在system.ini文件的boot节shell值中加入自己。以达到随系统启动的目的。
局域网传播:
病毒通过当前系统的ip进行计算机得到要试探的ip地址,并尝式进行445端口及139的联接,如成功后,病毒尝试进行IPC$联接。将自己复制到该系统的共享目录中。
Mirc后门:
病毒,将以特定的昵称登录到特定的mirc频道。以方便病毒作者进行控制。
可以接受的命令有,文件下载,执行特定文件等。
病毒的清除法:
使用光华反病毒软件,彻底删除。
病毒演示:
病毒FAQ:
Windows下的PE病毒。
发现日期:
2004-6-18
