Worm.Shadnake.a

病毒名称(中文):

病毒别名:

威胁级别:

★☆☆☆☆

病毒类型:

蠕虫病毒

病毒长度:

39936

影响系统:

Win9xWinNT

病毒行为:

这是一个通过网络和网络共享传播的蠕虫病毒.

1.生成文件:

%system%\blade.exe

2.添加注册表启动项,使病毒开机运行:

HKLM\Software\Microsoft\Windows\CurrentVersion\Run

DistributedFileSystem

blade.exe

3.在系统治理员组里添加TsInternetUser帐户.

4.会在局域网里面尝试用治理员帐户登陆其他机器,穷举其他机器的治理员帐户密码:

!@#$

!@#$%

!@#$%^!@#$%^&

!@#$%^&*

000000

111

111111

11111111

123

123123

1234

123456

1234567

12345678

123456789

321

654321

66666600000000

888888

88888888

admin

asdf

asdfgh

data

database

fuck

guest

love

mail

Parker

parker

parker.com

password

print

root

server

sql

5.开启本地的以下共享方式:

admin$

ipc$

6.从以下网站下载文件:

johnkkk.hostrocket.com

johnkk.hostrocket.com

• ·Win32.Troj.Wow.b
• ·Worm.QQTopFox.b
• ·Win32.Troj.PSWLineage.b
• ·Worm.QQTran.b
• ·Worm.Semapi.a
• ·Win32.Troj.100.c
• ·Win32.Troj.13.b
• ·Win32.Troj.23202.xe
• ·Win32.Troj.JJIOKI.xe
• ·Win32.Troj.Lmir.jm