Worm.RedRidHo

病毒名稱(中文): 紅色騎士 病毒別名: P2P-Worm.Win32.VB.ci[AVP] 威脅級別: ★★☆☆☆ 病毒類型: 蠕蟲病毒 病毒長度: 86016 影響系統: Win9xWinNT 病毒行爲: 這是一個用VB編寫的蠕蟲病毒，由于該病毒的編寫存在某些問題，所以不管是在9X系統還是在NT系統下該病毒都只能實現部分功能。病毒會將自己拷貝到C:\Mysharedfolder這個共享文件夾裏面來通過共享傳播，病毒還會嘗試禁止使用鼠標和鍵盤，不停地向某個網站的服務器發送數據包。 1)病毒將自己拷貝到： C:\command.com C:\windows\default.pif C:\Mysharedfolder\.[隨機數字].exe（8個病毒名由隨機數字組成的副本） 2)建立一個批處理C:\.[隨機數字].bat來嘗試禁止使用鼠標和鍵盤，但是該功能沒有實現。 該批處理的內容是： attrib+hc:\.[隨機數字].bat @echooff cdc:\windows rundll32.exemouse,disable rundll32.exekeyboard,disable 通過在注冊表中添加啓動項來運行該批處理： HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run "disble"="c:\.[隨機數字].bat" 3)在注冊表中爲病毒添加啓動項： HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run tskmgr=[源病毒路徑] 4)建立一個批處理c:\windows\ddos.bat來向www.msnbc.com的服務器不停地發送數據包： @echooff attrib+h+s+a+rc:\windows\ddos.bat :loop pingwww.msnbc.com gotoloop 5)病毒體中的一句話： HeyThereLittleRedRidingHood,Yoursorawlookinggood.Youreverythingabigbadwolfcouldwant.--Rooted