病毒名称:
Worm.Protoride.j.enc
类别: 蠕虫
病毒资料:
破坏方法:
一个用VCi编写,采用upx压缩的蠕虫病毒。
病毒行为:
当病毒运行后将自己复制到%system%目录下。病毒遍历局域网,并尝试将自己复制到以下路径。文件名为:winocx32.exe
\Documents and Settings\All Users\Start Menu\Programs\StartUp\WINDOWS
\Start Menu\Programs\StartUp\WIN98\Start
Menu\Programs\StartUp\WINME\Start Menu\Programs\StartUp\WIN95\Start
Menu\Programs\StartUp\WINDOWS.000\Start
Menu\Programs\StartUp\WINDOWS\Menu Iniciar\Programas\Iniciar
WINDOWS.000Menu Iniciar\Programas\Iniciar\Documents and Settings\All Users
\Menuen Start\Programmer\Start\WINME\Menuen
Start\Programmer\Start\WIN95\Menuen Start\Programmer\Start....
Mirc后门:
病毒,将以特定的昵称登录到特定的mirc频道。以方便病毒作者进行控制。
使中了病毒的系统变成一个可用的攻击平台。给操作者提供,当前系统的操作系统版本,进程列表等信息。并可以接受一些如:下载文件,执行程序等操作。
病毒的清除法:
使用光华反病毒软件,彻底删除。
病毒演示:
病毒FAQ:
Windows下的PE病毒。
发现日期:
2004-6-18
