病毒名称(中文):
病毒别名:
威胁级别:
★☆☆☆☆
病毒类型:
蠕虫病毒
病毒长度:
73706
影响系统:
Win9xWinNT
病毒行为:
这是一个通过P2P传播的蠕虫病毒,该病毒会接受远程命令来控制用户机器,如控制如控制CDRoom等,会向指定的地址发动SYN攻击,结束进程,还会窃取用户机器机器上的一些重要信息,如一些密码和用户机器配置信息.
1.生成文件:
%system%\kazaabackupfiles\AVP_Crack.exe
%system%\Matrix_Reloaded.scr
%system%\Porn.exe
%system%\zoneallarm_pro_crack.exe
%system%\keylog.txt
%system%\wuaumqr.exe
2.添加起始项,使病毒开机运行:
HKLM\Software\Microsoft\Windows\CurrentVersion\Run
Winsockdriver
wuaumqr.exe
3.添加注册表:
HKLM\Software\Microsoft\Windows\CurrentVersion\RunOnce
Winsockdriver
wuaumqr.exe
