病毒名称(中文):
病毒别名:
Worm.P2P.SpyBot.gen[Kaspersky],W32/Spybot-Fam[S
威胁级别:
★★★☆☆
病毒类型:
黑客程序
病毒长度:
228
影响系统:
Win9xWinNTWin2000WinXPWin2003
病毒行为:
编写工具:
传染条件:
这种蠕虫病毒通过网络共享进行传播。它使用一个硬编码形式的弱密码登陆目标系统。它在可访问的系统上产生自身的拷贝。
该病毒利用如下漏洞:
RemoteProcedureCall(RPC)DistributedComponentObjectModel(DCOM)漏洞
SQLServer2000中的缓冲区溢出漏洞
IIS5/WEBDAV缓冲区溢出
以下是微软对这些漏洞公布的信息:
MicrosoftSecurityBulletinMS03-026
MicrosoftSecurityBulletinMS02-061
MicrosoftSecurityBulletinMS03-007
发作条件:
系统修改:
A、在系统目录下拷贝其自身;
B、在注册表HKEY_CURRENT_USERSOFTWAREKAZAALocalContent
下添加以下键值:
"dir0"="012345:<指定的目录>"
C、在以下一个或多个注册表下添加用以自启动的键值:
HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun
HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRunOnce
HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRunServices
HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun
发作现象:
非凡说明: