病毒名称:
Worm.P2P.SpyBot.ao.enc
类别: 蠕虫
病毒资料:
破坏方法:
蠕虫程序,将自己拷贝到系统目录下,文件名为sysconf.exe,然后删除自身。修改以下注册表
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Currentversion\Run
"Sysconf32" : SYSCONF.EXE
HKEY_CURRENT_USER\Software\Microsoft\Windows\Currentversion\RunOnce
"Sysconf32" : SYSCONF.EXE
这样达到自启动目的。
创建互斥量"WoOoTwOoT",防止自己多个实例运行。遍历进程,结束含有"Gra"字符串的进程。
通过将自己复制到著名p2p软件kazaa的共享目录下以传播自己。
还会连接到特定mirc频道传播自己。
病毒的清除法:
使用光华反病毒软件,彻底删除。
病毒演示:
病毒FAQ:
Windows下的PE病毒。
发现日期:
2004-6-29
