病毒名称(中文):
病毒别名:
威胁级别:
★☆☆☆☆
病毒类型:
蠕虫病毒
病毒长度:
32768
影响系统:
Win9xWinMeWinNTWin2000WinXPWin2003
病毒行为:
该病毒是一个通过即时聊天工具传播的蠕虫病毒,该病毒运行后,会拷贝自身到windows目录,并添加启动项,达到随开机启动的目的。该病毒会从指定地址的8080端口进行下载木马并运行。
1,生成文件
%windows%\NITEAIM.EXE
2,添加注册表
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
"WinNite"="%windows%\NITEAIM.EXE"
3,主要危害
连接anite.m1rr0r.net的8080端口,下载木马到本地并执行。
4,传播方式
查找窗口类为AIM_IMessage的窗口;查找窗口类为Ate32Class等窗口,找到设置要发送的内容;然后查找窗口类为_Oscar_IconBtn的按钮,找到则模拟单击按钮操作,进行传播。