來源:互聯網網民 2008-08-14 22:19:42
評論病毒名稱(中文):
病毒別名:
W32.Shelp(symantec.)
威脅級別:
★★☆☆☆
病毒類型:
蠕蟲病毒
病毒長度:
5120
影響系統:
Win9xWinNT
病毒行爲:
這是一個蠕蟲病毒,它利用操作系統漏洞運行加載程序,然後從網上下載其
它病毒文件,並開啓新的病毒進程,被開啓的病毒進程在網絡上進行傳播。
1.當病毒程序加載程序load.exe(5,120)運行後,它將從IP
地址***.***.***.163下載svchost.exe(26,112),然後複
制成%System%\explorer.exe文件。
2.建立新的注冊表項及鍵值:
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\MSHELP
PID=0x00000001
3.添加啓動項注冊表鍵值
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
explorer="%System%\explorer.exe"
4.開啓病毒進程%System%\explorer.exe
5.生成load.bat文件,並運行這個批處理文件將load.exe、批處理
文件本身刪除。
6.被開啓的病毒進程不斷訪問網絡,實現傳播。
免责声明:本文为网络用户发布,其观点仅代表作者个人观点,与本站无关,本站仅提供信息存储服务。文中陈述内容未经本站证实,其真实性、完整性、及时性本站不作任何保证或承诺,请读者仅作参考,并请自行核实相关内容。
病毒名稱(中文):
病毒別名:
W32.Shelp(symantec.)
威脅級別:
★★☆☆☆
病毒類型:
蠕蟲病毒
病毒長度:
5120
影響系統:
Win9xWinNT
病毒行爲:
這是一個蠕蟲病毒,它利用操作系統漏洞運行加載程序,然後從網上下載其
它病毒文件,並開啓新的病毒進程,被開啓的病毒進程在網絡上進行傳播。
1.當病毒程序加載程序load.exe(5,120)運行後,它將從IP
地址***.***.***.163下載svchost.exe(26,112),然後複
制成%System%\explorer.exe文件。
2.建立新的注冊表項及鍵值:
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\MSHELP
PID=0x00000001
3.添加啓動項注冊表鍵值
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
explorer="%System%\explorer.exe"
4.開啓病毒進程%System%\explorer.exe
5.生成load.bat文件,並運行這個批處理文件將load.exe、批處理
文件本身刪除。
6.被開啓的病毒進程不斷訪問網絡,實現傳播。