病毒名称(中文):
病毒别名:
威胁级别:
★★☆☆☆
病毒类型:
黑客程序
病毒长度:
54713
影响系统:
Win9xWinMeWinNTWin2000WinXPWin2003
病毒行为:
这是一个后门病毒,该病毒会尝试通过$IPC及共享传播出去,并且利用了MS05-039的漏洞尝试远程执行病毒代码,该感染了此后门病毒的机器会接收远程命令,禁止DCOM,控制用户机器,用自身所携带的数据字典穷举数据库用户名和密码,尝试控制被感染机器上的数据库.危害极其严重.
1.生成文件:
%system%\svnlitup32.exe
2.添加起始项,使病毒开机启动:
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
svnlitup32
svnlitup32.exe
3.添加服务:
HKLM\Software\Microsoft\Windows\CurrentVersion\RunServices
svnlitup32
svnlitup32.exe
4.添加键值:
HKLM\SYSTEM\CurrentControlSet\Control\Lsa
HKLM\Software\Microsoft\OLE
svnlitup32
svnlitup32.exe
5.通过IPC$或共享传播出去,并且尝试利用ms05-039漏洞使病毒运行.
6.到ftp30.web*****.com,下载或自我更新,从而逃避杀毒软件.
