病毒名称(中文):
病毒别名:
威胁级别:
★☆☆☆☆
病毒类型:
蠕虫病毒
病毒长度:
121697
影响系统:
Win9xWinMeWinNTWin2000WinXPWin2003
病毒行为:
该病毒是一个网络蠕虫病毒,通过电子邮件和系统漏洞传播,病毒运行后会加入irc频道,接受远程黑客的控制
1.拷贝自己到
%system32%\svchosts.exe
2.注册服务
HKLM\System\CurrentControlSet\Services\Win32SvchostsDriver
"ImagePath=%system32%\svchosts.exe-netsvcs"
3.添加启动项
HKLM\Software\Microsoft\Windows\CurrentVersion\Run
"Win32SvchostsDriver=svchosts.exe"
HKLM\Software\Microsoft\Windows\CurrentVersion\RunOnce
"Win32SvchostsDriver=svchosts.exe
HKCU\Software\Microsoft\Windows\CurrentVersion\Run
"Win32SvchostsDriver=svchosts.exe
HKCU\Software\Microsoft\Windows\CurrentVersion\RunOnce
"Win32SvchostsDriver=svchosts.exe
4.通过邮件传播自己,邮件会中会出现一下一些字符
Someinformationaboutyour%saccountisattached.
Seetheattacheddetailstoreactivateyour%saccount
Youre-mailaccountwasusedtosendahugeamountofunsolicitedspammessagesduringtherecentweek.Ifyoucouldpleasetake5-10minutesoutofyouronlineexperienceandconfirmtheattacheddocumentsoyouwillnotrunintoanyfutureproblemswiththeonlineservice.
5.利用MS04-007和MS04-011漏洞来传播自己
6.把用户机器上的敏感信息发送到指定地方
7.在本地监听tcp6338端口,等待远程黑客的连接