病毒名称(中文):
安哥变种
病毒别名:
威胁级别:
★★☆☆☆
病毒类型:
木马程序
病毒长度:
228410
影响系统:
WinNTWin2000WinXPWin2003
病毒行为:
安哥家族
编写工具:
传染条件:
发作条件:
系统修改:
A、在注册表主键:
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRunServices
中添加如下键值:
"VideoServices"="explore.exe"
以便病毒可以自启动
B、拷贝自身到系统目录并运行:
%System%explore.exe
C、使用弱口令进行攻击远程系统,攻击成功,则会上传病毒。
D、可答应有恶意的用户利用这些被感染的系统进行DoS(拒绝服务)式攻击,可自动指定网址随机进行攻击。
E、修改%systme%driversetchosts文件,让大部份反病毒软件的网址重定向到本机,致使这些反病毒软件不能升级。添加以下项目:
129.205.209search.netscape.com
129.205.209sitefinder.verisign.com
F、盗取系统以及大量游戏的正版序列号。
G、使用随机的高端口,在被感染的系统中创建FTP服务器。
H、利用IRC软件开启后门,等待黑客连接。
发作现象:
A、终止大量反病毒软件的病毒防火墙和杀毒主程、升级程序,以及网络防火墙,以及“巨无霸”、“冲击波”及其变种、"冲击波克星"等病毒主程序:
winhlpp32.exetftpd.exedllhost.exewinppr32.exe
mspatch.exepenis32.exemsblast.exe
C、通过注册表盗取以下游戏的正版序例号:
BF1942
Chrome
Command&Conquer
Counter-Strike
FIFA2002
FIFA2003
Generals
Half-Life
HiddenandDangerous2
LoMaM
Nascar2002
Nascar2003
NFSHP2
NHL2002
NHL2003
NOX
NWN
ProjectIGI2
RedAlert
RedAlert2
SOF2
SWoWWII
TheGladiators
TiberianSun
UT2003
非凡说明:
