病毒名称:
Worm.Win32.Wilab.b
类别: 蠕虫
病毒资料:
破坏方法:
一个蠕虫病毒。
病毒行为:
病毒运行后,将自己复制到%windows%目录下,文件名为:dxterm.exe并在注册表:
HKEY_CURRENT_USER\Software\Microsoft\Windows
\CurrentVersion\Run中加入自己的键值:
"DirectX Video Driver"以达到自启动的目的。
传播:
病毒利用ms-4011漏洞对其附近的系统进行攻击,从而达到传播自己的目的。
注:病毒成功的攻入目标系统后,将删除%windows%\debug\的log文件--用以清除攻击记录。
Mirc后门:
病毒尝试登录特定的mirc服务器(昵称为保留在病毒体内的一些待选串)以方便病毒作者对其进行控制。
后门:
病毒监听113端口,当有联接发生时,病毒只是回送了一个字符串,并没有实现功能。
病毒的清除法:
使用光华反病毒软件,彻底删除。
病毒演示:
病毒FAQ:
Windows下的PE病毒。
发现日期:
2004-8-31
