Worm.shelp.a

王朝other·作者佚名  2008-08-14
窄屏简体版  字體: |||超大  

病毒名称(中文):

病毒别名:

W32.Shelp(symantec.)

威胁级别:

★★☆☆☆

病毒类型:

蠕虫病毒

病毒长度:

5120

影响系统:

Win9xWinNT

病毒行为:

这是一个蠕虫病毒,它利用操作系统漏洞运行加载程序,然后从网上下载其

它病毒文件,并开启新的病毒进程,被开启的病毒进程在网络上进行传播。

1.当病毒程序加载程序load.exe(5,120)运行后,它将从IP

地址***.***.***.163下载svchost.exe(26,112),然后复

制成%System%\explorer.exe文件。

2.建立新的注册表项及键值:

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\MSHELP

PID=0x00000001

3.添加启动项注册表键值

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

explorer="%System%\explorer.exe"

4.开启病毒进程%System%\explorer.exe

5.生成load.bat文件,并运行这个批处理文件将load.exe、批处理

文件本身删除。

6.被开启的病毒进程不断访问网络,实现传播。

 
 
 
免责声明:本文为网络用户发布,其观点仅代表作者个人观点,与本站无关,本站仅提供信息存储服务。文中陈述内容未经本站证实,其真实性、完整性、及时性本站不作任何保证或承诺,请读者仅作参考,并请自行核实相关内容。
 
 
© 2005- 王朝網路 版權所有 導航