病毒名称(中文):
疙瘩客
病毒别名:
威胁级别:
★☆☆☆☆
病毒类型:
蠕虫病毒
病毒长度:
70656
影响系统:
Win9xWinMeWinNTWin2000WinXPWin2003
病毒行为:
这是一个通过IRC和共享文件传播的蠕虫病毒,感染该病毒的机器会尝试链接到mIRC的特定频道,这样感染该病毒的机器就会被控制,成为网络僵死的一员.
1.生成以下文件夹,其中的文件都为病毒本身:
%windowsys%\share
2.生成以下文件:
%windowsys%\lsass.exe
%windowsys%\mirc.ini
%windowsys%\msfck.exe
%windowsys%\mswin32.exe
%windowsys%\sysoff.pif
%windowsys%\sysreset.scr
%windowsys%\taskbar.exe
%windowsys%\tasker.pif
%windowsys%\thefuck.scr
%windowsys%\win.exe
%windowsys%\winini.scr
%windowsys%\winlog.pif
2.添加注册表,使病毒开机启动:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
WinExec
"lsass.exe"
