病毒名称(中文):
病毒别名:
I-Worm.Stepaik.c[AVP]
威胁级别:
★★☆☆☆
病毒类型:
蠕虫病毒
病毒长度:
87552
影响系统:
Win9xWinNTWin2000WinXPWin2003
病毒行为:
编写工具:
传染条件:通过邮件和网络共享传播,伪装成工具文件,诱使用户运行。
发作条件:用户运行。
系统修改:
A、将自身复制到:
%System%WIN%rand%.EXE
B、在注册表主键中
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun
添加如下键值:
"SystemRecoveryAgent"="%System%WIN%rand%.EXE"
%rand%为长度4的任意字符串
发作现象:
A、尝试注入EXPLORER.EXE进程
B、通过注册表
HKEY_LOCAL_MACHINESoftwareKazaaLocalContent
"DownloadDir"
获得Kazaa的共享路径。
并将自身用以下的文件名,复制到该文件夹内:
"dotnetfx.exe"
"donald_duck.pif"
"mickey_mouse.pif"
"bush&benladen.jpg.exe"
"avril.pif"
"funnypic.jpg.exe"
"WinXPHotfix71.exe"
"KazaaXPSetup.exe"
"ICQ2003b.exe"
"setup.exe"
"WinUpdate.exe"
"titanium.jpg.exe"
"rain.jpg.exe"
"note.doc.exesetup.exe"
C、使用TCP2026端口作为代理服务。
D、发送带有病毒附件的邮件。
非凡说明:
