病毒名称(中文):
深水炸弹
病毒别名:
Flooder.Win32.Krate[AVP]/Flooder.Win32.Krate[KV]
威胁级别:
★★☆☆☆
病毒类型:
蠕虫病毒
病毒长度:
103140
影响系统:
Win9xWinNT
病毒行为:
这是一个疯狂创建子目录的病毒。它会在C盘下面创建文件夹begin,并在该目录中生成恶意BAT文件。随后就在该文件夹下疯狂创建子文件夹,子文件夹名字为"1",在某些子文件夹下会生成恶意BAT文件。它一直创建子文件直到不能在创建为止,消耗用户系统资源。在最深一层的目录里面生成端口炸弹病毒程序。
1.在C:\begin生成文件begin.bat,内容为:
remdon"tamaizewhyiamcallinga!.batfile...oryoulooktheremcodeofthe!.batyourself...actuallyit"satoolongpathandremxpdoesn"tsupport........
echooff
:br
cd1
ifexistrun.batgotobgn
)else(
goto:br
:bgn
start/lowrun.bat
gotoend
:end
exit
2.在C:\begin的某个子文件夹中生成文件run.bat和只读、隐藏文件$!.sys.dll,run.bat文件内容为:
echooff
:br
cd1
ifexist$!.sys.dllgotobgn
)else(
goto:br
:bgn
$!.sys.dll
gotoend
:end
exit
$!.sys.dll其实是可执行程序,它是该病毒释放的端口炸弹病毒程序,默认是攻击139端口。