病毒名称(中文):
病毒别名:
威胁级别:
★★☆☆☆
病毒类型:
蠕虫病毒
病毒长度:
55808
影响系统:
Win9xWinNT
病毒行为:
这是一个通过文件共享传播的蠕虫病毒。该病毒会在Kazaa文件共享系统和其他一些软件(例如:ICQ、BearShare、Morpheus等等)的共享目录下建立病毒文件,并给这些病毒文件取些非常具有欺骗性的名字,诱骗用户去拷贝这些病毒并运行,从而导致感染该蠕虫病毒。此外该病毒还会关闭Kaspersky反病毒软件,会降低系统的安全性能。
1)将病毒拷贝到系统目录:
%System%\internet.exe
%SystemRoot%\internet.exe
2)为病毒添加启动项:
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
"internet.exe"="%SystemRoot%\internet.exe"
3)将病毒拷贝到一些共享目录下:
%SystemDriver%\MyDownloads\NFS_7_Path.exe
%ProgramFiles%\ICQ\SharedFiles\screensaver.scr
%ProgramFiles%\ICQ2000b\SharedFiles\screensaver.scr
%ProgramFiles%\icq99\SharedFiles\screensaver.scr
%ProgramFiles%\icq2000\SharedFiles\screensaver.scr
%ProgramFiles%\Grokster\MyGrokster\KOF2K2.zip.EXE
%ProgramFiles%\EDonkey2000\Incoming\PS2EMUREALWORKING.EXE
%ProgramFiles%\BearShare\Shared\XBOXEMUREALWORKING.EXE
%ProgramFiles%\Morpheus\MySharedFolder\HOTSEXYSCREENSAVER.Scr
4)向Kazaa文件共享系统的默认传输路径写入病毒的多个副本,这些副本的文件名都非常具有欺骗性:
winamp502_full.exe
spdialer.exe
rammstein.scr
mozilla-1.6-win32-installer.exe
cdex_160_enu.exe
kavperspro45rus.exe
restorator_4.0.exe
win_rar330.exe
mdialer_4.exe
apache_1.3.22-PL30.9-win32-x86.exe
offline_explorer_3.0_setup.exe
5)关闭标题带有如下字眼的窗口:
KasperskyAnti-VirusScanner
KasperskyAnti-VirusControlCentre
KasperskyAnti-VirusUpdater
KasperskyAnti-VirusRescueDisk
KasperskyOfficeGuard
Untitled-KasperskyReportViewer
KasperskyVirusListGenerator
6)向某些特定的文本文件中写入字符串“锣?觐祜
