病毒名称:
Worm.Win32.Deborm.ai
类别: 蠕虫
病毒资料:
破坏方法:
一个蠕虫病毒
病毒行为:
病毒在注册表Software\Microsoft\Windows\CurrentVersion\Run及
Software\Microsoft\Windows\CurrentVersion\RunServices加入自己的
键值:Remote Procedure Call
病毒还将结束掉一些反毒软件进程。
P2P共享目录传播:
病毒将自己复制到p2p软件共享目录文件名为:
DivX 5.0 Pro KeyGen.exe,Counter-Strike KeyGen.exe,
IP Nuker.exe,Website Hacker.exe
Keylogger.exe,AOL PassWord Cracker.exe,ICQ Hacker.exe,AOL Instant Messenger (AIM) Hacker.exe
MSN Password Cracker.exe,Microsoft Visual Studio KeyGen.exe.Microsoft Visual Basic KeyGen.exe
Microsoft Visual C++ KeyGen.exe.Sub7 2.3 Private.exe.sdbot with NetBIOS Spread.exe.
L0pht 4.0 Windows Password Cracker.exe.
Windows Password Cracker.exe.NetBIOS Cracker.exe
NetBIOS Hacker.exe.DCOM EXPloit.exe.Norton Anti-Virus 2005 Enterprise Crack.exe.Hotmail Cracker.exe
Hotmail Hacker.exe.Brutus FTP Cracker.exe.FTP Cracker.exe.Password Cracker.exe.Half-Life 2 Downloader.exe
UT 2003 KeyGen.exe.
Windows 2003 Advanced Server KeyGen.exe....
局域网传播:
病毒尝试对当前ip子网范围内的系统进行ipc密码试探联接。病毒使用的密码表:
901100,pw,mypass123,mypass,pw123,admin123,mypc123,mypc,love,pwd
Login,login,owner,xxx,home,zxcv,yxcv,qwer,secret,asdf,pc,win
temp123,temp,test123,test,abc,aaa,a,Foobar,
god,sex,root,administrator
pat,patrick,alpha,007,123abc,1234qwer,123123,121212,111111,110,0,2600
2003,2002,xp,enable,godblessyou,ihavenopass,123asd,super,Internet,computer
server,123qwe,sybase,Oracle,abc123,abcd,
database,passwd,pass,88888888
1111111,00000000,000000,111,54321,654321,123456789,1234567,123,12,1,Password
Admin,admin....
一但成功病毒将自己将自己复制到以下路径。
\Documents and Settings\All Users\Start Menu\Programs\Startup
\WINDOWS\Start Menu\Programs\Startup
\WINNT\Profiles\All Users\Start Menu\Programs\Startup
\WINDOWS\Start Menu\Programs\Startup
\Documents and Settings\All Users\Start Menu\Programs\Startup
...
病毒的清除法:
使用光华反病毒软件,彻底删除。
病毒演示:
病毒FAQ:
Windows下的PE病毒。
发现日期:
2004-2-20