病毒名称(中文):
病毒别名:
Worm.Win32.Renty.a[avp]
威胁级别:
★★☆☆☆
病毒类型:
蠕虫病毒
病毒长度:
43520
影响系统:
Win9xWinNT
病毒行为:
这是一个通过局域网传播的蠕虫,他会搜索局域网中所有的机器把自己传播出去,并且在机器上种植后门,开启共享目录,病毒发作时会打开用户机子上的一些程序,占用大量的资源,使用户无法正常使用计算机。
1.生成文件:
%winroot%\system32\inter32.exe
2.注册表:添加启动项
HKLM\Software\Microsoft\Windows\CurrentVersion\Run
inter32键值:inter32.exe/start
3.寻找并打开用户的程序:
"game.exe"
"PornTetris.exe"
"Read.me.exe"
"Winamp5.08.exe"
"NetView.exe"
"Nero.exe"
"Icq2005a.exe"
"KasperskyAPVPro5.227.exe"
"SexMe.exe"
"Petris.exe"
"ActiveX.exe"
"Masjanya.exe"
"flash.exe"
"CSS_update.exe"
"XP_patch.exe"
"Porn.avi.exe"
4.把下列分区设置成网络共享:
B:C:D:E:F:G:H:I:J:K:L:M:L:N:O:P:Q:R:\
