病毒名称:
Worm.P2P.SpyBot.ah
类别: 蠕虫
病毒资料:
破坏方法:
蠕虫程序,运行后将自己拷贝到系统目录下,文件名为wuaumqr32.exe。
修改注册表项
HKCU\Software\Microsoft\Windows\CurrentVersion\RunOnce
"windows updater" : "wuaumqr32.exe"
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
"windows updater" : "wuaumqr32.exe"
这样,每次开机病毒都能启动。
建立互斥量"microhost",保证没有多个实例运行。
将自己拷贝到著名p2p软件kazaa的共享目录下进行传播,使用的文件名有:
oneallarm_pro_crack.exe,AVP_Crack.exe,Porn.exe,
Battlefield1942_bloodpatch.exe,
Unreal2_bloodpatch.exe,AquaNox2 Crack.exe,NBA2003_crack.exe,
FIFA2003 crack.exe,
C&C Generals_crack.exe...
连接外部主机。
连接到特定mirc频道。
监听本地端口,等待外部连接。
病毒的清除法:
使用光华反病毒软件,彻底删除。
病毒演示:
病毒FAQ:
Windows下的PE病毒。
发现日期:
2004-7-1
