病毒名称(中文):
法兰西变种n
病毒别名:
Worm.Win32.Francette.n[AVP]
威胁级别:
★☆☆☆☆
病毒类型:
蠕虫病毒
病毒长度:
252416
影响系统:
Win9xWinNTWin2000WinXPWin2003
病毒行为:
编写工具:Delphi
传染条件:通过邮件传播,利用DCOMRPC溢出漏洞MS03-026,MicrosoftIISWebServerFolderTraversal漏洞MS00-078,
发作条件:
系统修改:
1、在注册表主键:
HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun
添加如下键值:
"MicrosoftIIS"="%VirusPath%syshost.exe"
2、删除用户的所有Cookie
发作现象:
1、隔一定时间,尝试连接远端IP(如64.27.184)的4554端口。
2、释放两个病毒
Win32.Troj.Small.ee
用于从http://floorlegger.no/blabla.exe下载最新的病毒
Win32.Troj.Small.q
3、利用DCOMRPC溢出漏洞MS03-026尝试感染其它机器。
4、假如演出成功利用FTP下载病毒。
非凡说明:
