病毒名称(中文):
皇家骑士
病毒别名:
Win32.Protoride.A[ComputerAssociates],BackDoor-
威胁级别:
★★☆☆☆
病毒类型:
蠕虫病毒
病毒长度:
371744
影响系统:
Win9xWinNTWin2000WinXPWin2003
病毒行为:
编写工具:
VC++6.0Upx加壳
传染条件:
发作条件:
系统修改:
1.修改HKEY_CLASSES_ROOTexefileshellopencommand
使default="蠕虫路径+%1%*"
2.复制自身到以下目录
X:DocumentsandSettingsAllUsersMen?InicioProgramasInicioMsUpdate.exe
X:DocumentsandSettingsAllUsersStartMenuProgramsStartupMsUpdate.exe
X:WINDOWSMen?InicioProgramasinicioMsUpdate.exe
X:WINDOWSStartMenuProgramsStartupMsUpdate.exe
X:WINDOWS.000Men?InicioProgramasinicioMsUpdate.exe
X:WINDOWS.000StartMenuProgramsStartupMsUpdate.exe
X:Win98Men?InicioProgramasinicioMsUpdate.exe
X:Win98StartMenuProgramsStartupMsUpdate.exe
X:WinMEMen?InicioProgramasinicioMsUpdate.exe
X:WinMEStartMenuProgramsStartupMsUpdate.exe
3.随机的产生一个同网段IP地址进行攻击
4.连接到预订的Irc服务器等待控制命令
发作现象:
非凡说明:
