病毒名称(中文):
病毒别名:
威胁级别:
★☆☆☆☆
病毒类型:
蠕虫病毒
病毒长度:
6144
影响系统:
Win9xWinNT
病毒行为:
这是一个通过AIM聊天系统(AmericaOnlineInstantMessenger)传播的蠕虫病毒,病毒通过
搜索AIM的列表"BuddyList"寻找好友,发送链坚固现蠕虫传播。
1.病毒首先降低系统的安全级别,然后建立名为"jaxmutem"的互斥体,以保证只有一个病毒体在运行;
2.病毒将自身拷贝到%WinDir%目录下,命名为winsystem.exe,并将文件属性修改为系统与只读,然后
建立线程,每两分钟修改一次注册表,添加启动项:
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Win32SystemTime"="%WinDir%\winsystem.exe"
3.在C盘根目录下生成批处理文件a.bat,并运行,用来关闭以下系统服务:
SecurityCenter
SharedAccess
4.连接84.2**.***.237的IP地址,并从该网址下载文件,很有可能是另一个后门病毒
5.病毒还建立另一个线程,监控AIM的运行窗口,寻找"BuddyList"列表,并向列表中
的好友发送信息,达到蠕虫式传播的目的。