Worm.Delf.q

病毒名称(中文):

病毒别名:

P2P-Worm.Win32.Delf.q[AVP],Worm/P2P.Winsysdll[KV],

威胁级别:

★★☆☆☆

病毒类型:

蠕虫病毒

病毒长度:

431104

影响系统:

Win9xWinNT

病毒行为:

这是一个通过KAZAA文件共享系统和mIRC聊天系统传播的蠕虫病毒。该病毒通过在注册表中找到KAZAA文件共享系统的下载目录DownloadDir，并将自己的多个副本拷贝到该目录下，诱骗其他用户去下载运行。该病毒会自动连接到特定的IRC频道并向其他用户发送病毒文件。此外，该病毒还会用一个DLL文件来记录用户的各种动作。

1)将自己拷贝到系统目录%System%\syschost.exe，并在系统根目录下释放多个病毒副本：

Windowsxpactivationkeygenerator(share).exe

windowxpcracker.exe

VirtualGirlsgonewild(2000)worksonxp.exe

windowsxplogonpasswordcracker.exe

ForLesbians-onlyscreensaver1.9.src.exe

Porngame_sex_installer.exe

Cellphonecreditgenerator.exe

Credit_card_faker.exe

Bestpornteenmovieever(complete)shareoryou"lbedisconnected.movie.exe

Maxpayne2-nocdcracker.exe

Games_no_cd_cracker.exe

Valid_credit_card_generator.exe

6hotteenagegirlmasturbating.jpg.exe

15hotpussytinytighthairypussy.jpg.exe

2)在注册表中为病毒添加启动项：

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

"winsys"="syschost.exe"

3)将病毒拷贝到KAZAA的下载目录DownloadDir下，诱骗用户去下载运行。

4)连接到特定的IRC频道，向其他用户发送该病毒文件。

5)建立一个临时文件%System%\_winsys00.dll来记录用户的动作

• ·Worm.Bagz.j
• ·VBS.Lovelorn
• ·Worm.Buchon.f
• ·Win32.Parite.b
• ·Win32.Troj.QQRob.14
• ·Worm.Primat.a
• ·VBS.Lavra
• ·Win32.Troj.Qukart.c
• ·Win32.Troj.HiderDoor
• ·Worm.Surnova.b