病毒名称:
Worm.P2P.SpyBot.ap
类别:
病毒资料:
破坏方法:
蠕虫程序,将自己拷贝到系统目录下,文件名为wuaumr2.exe,然后删除自身。修改以下注册表
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Currentversion\Run
"winsock2 driver" : wuaumr2.exe
HKEY_CURRENT_USER\Software\Microsoft\Windows\Currentversion\RunOnce
"winsock2 driver" : wuaumr2.exe
这样达到自启动目的。
创建互斥量"own3d",防止自己多个实例运行。遍历进程,结束含有"Gra"字符串的进程。
通过将自己复制到著名p2p软件kazaa的共享目录下以传播自己。
还会连接到特定mirc频道传播自己。
病毒的清除法:
使用光华反病毒软件,彻底删除。
病毒演示:
病毒FAQ:
Windows下的PE病毒。
发现日期:
2004-6-29
