病毒名称(中文):
我的银元
病毒别名:
Worm.Win32.Myfip.a[AVP]
威胁级别:
★★☆☆☆
病毒类型:
蠕虫病毒
病毒长度:
88064
影响系统:
Win9xWinNT
病毒行为:
这是一个通过局域网共享传播的蠕虫病毒。该病毒采用了文本文件的图标,假如再取个漂亮的名字,就非常具有诱惑性了,用户很可能会受骗去打开该文件,从而导致机器感染病毒。该病毒发作的时候会从一个FTP站点(ftp://net*.m**u.com)下载一个名为ip.domain的文件到本地机器上,这个文件中存放着病毒所需的一些数据。该病毒会搜索局域网内有无共享目录,假如存在共享目录就将病毒拷贝到该目录下并命名为Iloveyou.txt.exe;假如该共享目录需要密码,病毒会使用自带的密码字典来尝试破解。病毒还会收集.pdf文件并发送到指定的FTP服务器上。
1)建立病毒文件:
%System%\Dfsvc.exe
%System%\dltksvc.exe
%System%\temp.txt
2)在注册表中建立启动项:
HKEY_LOAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
"DistributedFileSystem"="Dfsvc.exe"
3)将dltksvc.exe进程注册为DistributedLinkTrackingExtensions服务
