病毒名称(中文):
病毒别名:
威胁级别:
★★☆☆☆
病毒类型:
蠕虫病毒
病毒长度:
16400
影响系统:
Win9xWinNT
病毒行为:
该病毒是一个通过P2P软件KaZaa传播的蠕虫病毒。该病毒先复制自己到系统文件夹,并添加启动项,使得自己开机启动;该病毒会在文件夹%windows%\SoftwareKingsandqueens中生成121个自身副本,并注册KaZaa共享,并取CounterStrikeonlinecrack.exe等诱人文件名吸引用户下载;该病毒怀会删除大量文件,使得用户在系统损坏时,不能通过%system%\dllcache恢复系统;病毒会不断写文件%system%\skq\62.28754.sys,占用大量cpu时间,硬盘大小。中毒特征:机器运行非常缓慢,给用户造成严重的不便和极大的损失。
1,生成文件
%system%\skq\skq.exe
%system%\skq\62.28754.sys
%windows%\SoftwareKingsandqueens\*.*
2,添加注册表
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
SKQ="%system%skq\skq.exe"
HKCU\Software\Kazaa\LocalContent
Dir1="012345:C:\WINNT\SoftwareKingsandqueens"
3,删除文件
%system%\dllcache\*.*
%system%\*.txt
%system%\*.ini
%system%\*.exe
%system%\*.ocx
4,%windows%\SoftwareKingsandqueens中病毒复本(KaZaa共享)
WinRAR3.41crack.exe
AurobatReaderActivator(ALL).exe
AgeofEmpirecrack.exe
CloneCD6crack.exe
HalfLife2crackbyFirekolom.exe
CounterStrikeonlinecrack.exe
WindowsmediaplayerDivxCodec.exe
GhostFilemaker.exe
Hotmailhacker.exe
VB6crack.exe
PhotoShopkeygen.exe
StarWarsBattefrontcrack.exe
Fifa2005crack.exe
NortonInternetsecutity2005crack.exe
等121个文件