病毒名称:
Worm.Win32.Zusha.a
类别: 蠕虫
病毒资料:
破坏方法:
一个蠕虫病毒
病毒行为:
病毒运行后将自己复制到%system%目录下,文件名为:
AUX32.EXE
并在注册表:
HKLM\Software\Microsoft\Windows\CurrentVersion\Run
加入键值 "auxAudioDevice"=%system%\AUX32.EXE 以达到自启动目的。
网络传播:
病毒驻留内存后,将尝试对当前系统ip计算出的地址使用“Ms-4011” 漏洞进行攻击,攻击成功病毒将利用利用被攻击的系统的FTP客户端连接到发动攻击的系统把病毒文件传送过去执行。达到传播目的。
病毒还将到一个特定的网站上下载一个文件执行。
病毒的清除法:
使用光华反病毒软件,彻底删除。
病毒演示:
病毒FAQ:
Windows下的PE病毒。
发现日期:
2004-9-10
