订阅病毒名稱(中文):
紅色騎士
病毒別名:
P2P-Worm.Win32.VB.ci[AVP]
威脅級別:
★★☆☆☆
病毒類型:
蠕蟲病毒
病毒長度:
86016
影響系統:
Win9xWinNT
病毒行爲:
這是一個用VB編寫的蠕蟲病毒,由于該病毒的編寫存在某些問題,所以不管是在9X系統還是在NT系統下該病毒都只能實現部分功能。病毒會將自己拷貝到C:\Mysharedfolder這個共享文件夾裏面來通過共享傳播,病毒還會嘗試禁止使用鼠標和鍵盤,不停地向某個網站的服務器發送數據包。
1)病毒將自己拷貝到:
C:\command.com
C:\windows\default.pif
C:\Mysharedfolder\.[隨機數字].exe(8個病毒名由隨機數字組成的副本)
2)建立一個批處理C:\.[隨機數字].bat來嘗試禁止使用鼠標和鍵盤,但是該功能沒有實現。
該批處理的內容是:
attrib+hc:\.[隨機數字].bat
@echooff
cdc:\windows
rundll32.exemouse,disable
rundll32.exekeyboard,disable
通過在注冊表中添加啓動項來運行該批處理:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
"disble"="c:\.[隨機數字].bat"
3)在注冊表中爲病毒添加啓動項:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
tskmgr=[源病毒路徑]
4)建立一個批處理c:\windows\ddos.bat來向www.msnbc.com的服務器不停地發送數據包:
@echooff
attrib+h+s+a+rc:\windows\ddos.bat
:loop
pingwww.msnbc.com
gotoloop
5)病毒體中的一句話:
HeyThereLittleRedRidingHood,Yoursorawlookinggood.Youreverythingabigbadwolfcouldwant.--Rooted
