病毒名称(中文):
病毒别名:
威胁级别:
★★☆☆☆
病毒类型:
蠕虫病毒
病毒长度:
195584
影响系统:
Win9xWin2000WinXP
病毒行为:
编写工具:
DELPHI编写,UPX压缩
传染条件:
通过KaZaA,Morpheus文件分享软件,或点对点网络自动传播。
发作条件:
系统修改:
A、添加以下注册表项:
HKEY_LOCAL_MACHINESoftwarePositron4
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun"SysConfig="C:\%windir%syscfg35""
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun"execfg4="C:\%Windir%execfg4.exe""
B、在Windows文件夹%WinDir%下生成文件夹:SysConfig,并将其自己拷贝在该文件夹下。文件名为其自带的一个列表中的随机一个文件名,如:
StarWarsEpisode2-AttackOfTheClonesFullDownloader.exe
SonyPlaystationbootdisc-Downloader.exe
ScaryMovie2FullDownloader.exe
HowToHackWebsites.exe
AIMAccountStealerDownloader.exe
MSNPasswordHackerandStealer.exe
ZoneAlarmFirewallFullDownloader.exe
KaZaAmediadesktopv2.0UNOFFICIAL.exe
发作现象:
它将会显示出伪装对话框,如图:(Worm.P2P.Sytro.k.gif)
非凡说明:
该病毒伪装成游戏,电影或软件来期骗KaZaA或Morpheus用户下载并运行它,从而感染系统;该病毒会随机的增加其拷贝文件的长度;假如它发现KaZaA已被安装,则将在注册表项HKEY_CURRENT_USERSoftwareKazaaLocalContent中添加:Dir012345:C:\%Windir%SysConfigDisableSharing0x00000000(0),它将使\%windir%SysConfig成为KaZaA的一个共享目录,使其它的KaZaA用户可以下载。
