病毒名称(中文):
病毒别名:
威胁级别:
★★☆☆☆
病毒类型:
蠕虫病毒
病毒长度:
27483
影响系统:
Win9xWinNT
病毒行为:
一个利用p2p软件共享目录进行传播的蠕虫病毒,将自己伪装成各种游戏补丁和序列号生成器,盗取一些游戏的CDKey,同时会结束大量的反病毒进程,通过连接外部外部网站,来更新自己
1.拷贝自己到%system32%\iexplore32.exe
2.增加启动项
HKLM\software\Microsoft\Windows\CurrentVersion\Run\IELoader32=iexplore32.exe
3.将自己伪装成以下一些游戏补丁和序列号生成器
Microangelo6.xSerialGenerator.exe.exe
Microangelo5.xSerialGenerator.exe
Microangelo5.58SerialGenerator.exe
IconPackager2.xSerialGenerator.exe
IconPackager2.12SerialGenerator.exe
WindowBlinds4.xSerialGenerator.exe
WindowBlinds4.0SerialGenerator.exe
FlashFXP1.4SerialGenerator.exe
CloneCD4.xSerialGenerator.exe
WinZip8.1SerialGenerator.exe
NBALive2004SerialGenerator.exe等
4.结束以下进程
avp.exe
avpm.exe
zapro.exe
netstat.exe
regedit.exe
zonealarm.exe
msconfig.exe
5.连接以下站点
heeserver13.myftp.org
theeserver13.mine.nu