病毒名称(中文):
病毒别名:
威胁级别:
★★☆☆☆
病毒类型:
蠕虫病毒
病毒长度:
21504
影响系统:
Win9xWinNT
病毒行为:
该病毒是一个蠕虫病毒,通过网络共享进行传播,该病毒运行后,将自身拷贝到%system%\aux32.exe,并添加启动项,使用户每次开机自动运行该病毒。该病毒创建多线程连接网络共享进行传播,因此建议用户使用较长和较复杂的用户名和口令。该病毒还会通过ftp和http下载其它病毒,给用户带来损失。
1,复制文件
%system%\aux32.0exe
2,添加启动项
HKLM\Software\Microsoft\windows\Currentversion\Run
"auxAudioDevice"="%system%\aux32.exe"
3,下载文件
从ftp://*.*.*.*下载hyper.exe到c:\zu.exe
http://*.*.*.*/whoareu.php
并运行
4,传播方式
通过攻击445端口,ipc$共享进行传播。