worm.hell00

病毒名称(中文):

哈哈

病毒别名:

威胁级别:

★★☆☆☆

病毒类型:

其它

病毒长度:

14

影响系统:

Win9xWinNTWin2000

病毒行为:

编写工具:

bat

传染条件:

运行时通过拷贝自身到网络共享目录进行传播

发作条件:

系统修改:

1，结束掉金山网标，天网防火墙，和avp的实时监控程序。

删除下列文件：

c:oot.ini

c:NTDETECT.COM

c:windowsPrefetchLayout.ini

c:oot.ini

c:windowssystem32OEMINFO.ini

c:windowssystem32shell32.dll

2，启动netbios，messenger服务，修改ie的主页为http://www.doggiehome.com/。

3，向系统添加一个名为oo，密码为163的administrators帐号

4，开启c,d盘的共享。

5，向攻击发送邮件通知。

6，通过windows安装程序卸载windows及其组件。

7，删除掉c盘下system和system32目录下的所有文件

发作现象:

运行时会弹出来一个dos窗口，同时疯狂滚屏，伴有各种出错的提示框，如：hint.txt不存在等。

运行后dos窗口不会自动关掉，假如安装了打印机将会打印一个hello.txt，内容为：

Hello!Ionlywanttoplaywithyou.MynameisOO.Hopeyouenjoyyourlifeandme.ThankYou!

非凡说明:

• ·Win32.Troj.Mir2.lb
• ·Win32.Troj.MiFeng70
• ·Win32.Troj.MlWatcher
• ·Win32.Troj.RBot.Ge
• ·Win32.Troj.Sced.a
• ·Worm.Mapson.c
• ·Win32.Troj.QQmsgTail.h
• ·Worm.Sdbot.Ge
• ·Win32.Troj.Banker.aq
• ·Win32.Troj.MirBoy.bj