病毒名称(中文):
法兰西变种N
病毒别名:
Worm.Win32.Francette.n[AVP]
威胁级别:
★★☆☆☆
病毒类型:
木马程序
病毒长度:
315904
影响系统:
Win9xWinNTWin2000WinXPWin2003
病毒行为:
编写工具:BorlandDelphi
传染条件:利用DCOMRPC溢出漏洞和MicrosoftIISWebServerFolderTraversal漏洞以及电子邮件来进行传播
发作条件:
系统修改:
1.在当前目录下释放2个文件:lsass32.exe和lol.dll
2.在注册表中添加启动项:
HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun
"MicrosoftIIS"="该病毒的全路径名"
发作现象:
非凡说明:
