病毒名称(中文):
重要警报
病毒别名:
威胁级别:
★★★☆☆
病毒类型:
蠕虫病毒
病毒长度:
23552
影响系统:
WinNT
病毒行为:
一个通过弱密码攻击传播的蠕虫病毒,攻击成功后,会将病毒上传到被攻击主机并执行。病毒还会释放出多个后门程序。由于存在网络扫描行为,该病毒会导致所在局域网网络阻塞。
1、在%system%目录释放以下病毒文件
Alerter.exe(Worm.Alerter.23552)
Alerter16.exe(Worm.Alerter.23552)
SCardSer.exe(Win32.Hack.Resard.4096)
comwsock.dll(Win32.Troj.Tlb.b.4096)
dmsock.dll(Win32.Troj.Tlb.a.7168)
sptres.dll(Worm.Alerter.7168)
spc.exe(Win32.Hack.Resard.14446)
inetcfg.h(文本文件,内容为“%system%\spc.exe”)
mst.tlb
2、通过添加服务项实现自启动
显示名称:NetLoginHelper
可执行文件的路径:%system%\SCardSer.exe
3、修改系统默认服务Alerter的可执行文件路径,将其改为%system%\Alerter.exe
4、尝试通过弱密码攻击连接其它主机,一旦连接成功,将病毒文件上传到对方系统上并执行,病毒尝试的密码表如下:
<空密码>
stgzs
security
super
oracle
secret
root
admin
password
passwd
pass
88888888
888888
00000000
000000
11111111
111111
111
1
fan@ing*
54321
654321
~!@#
!@#$%^
!@#$%
!@#$
12345!@#$%
1234!@#$
123!@#
12345678
1234567
123456
12345
1234
123
12
5、释放其它后门病毒。
