Worm.P2P.SpyBot.aq.enc

病毒名称:

Worm.P2P.SpyBot.aq.enc

类别： 蠕虫

病毒资料：

破坏方法：

蠕虫程序，将自己拷贝到系统目录下，文件名随机，修改以下注册表

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Currentversion\Run

"Sysconf32" : 文件名

HKEY_CURRENT_USER\Software\Microsoft\Windows\Currentversion\RunOnce

"Sysconf32" : 文件名

这样达到自启动目的。

创建互斥量"mUAHhHahA"，防止自己多个实例运行。

通过将自己复制到著名p2p软件kazaa的共享目录下以传播自己。

调用函数使用户机器连到互联网上，连接到特定mirc频道传播自己。

病毒的清除法：

使用光华反病毒软件，彻底删除。

病毒演示：

病毒FAQ：

Windows下的PE病毒。

发现日期：

2004-6-29

• ·Worm.Win32.Dowin.enc
• ·Worm.Win32.Mircex.enc
• ·Worm.Win32.Dinkdink.b.e
• ·Worm.P2P.SypBot.enc
• ·Worm.Win32.Netpree.a.en
• ·Win32.Alician.b
• ·Worm.Win32.Deborm.ag
• ·Worm.Moega.d.enc
• ·Worm.Mimail.p
• ·Worm.Plexus