病毒名称(中文):
莫国防
病毒别名:
Worm.Win32.Magef.4408[AVP]
威胁级别:
★☆☆☆☆
病毒类型:
其它
病毒长度:
4408
影响系统:
Win9xWinNTWin2000WinXP
病毒行为:
MGF
编写工具:汇编语言
传染条件:
运行带毒文件、不安全的密码和共享
a.文件感染。
b.拷贝自己到网络上有共享的计算机的启动目录。
发作条件:当前系统时间的月份为3的整数倍并且大于等于星期5则发作
系统修改:
在系统目录下的drivers目录下创建miniwdm.sys文件,并启动名为miniwdm的服务。
非NT环境下还将创建病毒文件UnBlaster.exe到系统目录下。
发作现象:
显示消息框,
标题:莫国防的技术使者之宣言
本使者为传播技术而来,已在这里安营扎寨。我无恶意,不必担心!
致我的偶像比尔.盖茨:你的几个傻瓜手下,轻视我的漏洞报告,你该打他们的PP!
非凡说明:
NT环境下染毒会开提升Ring3到Ring0的后门。
