病毒名称(中文):
病毒别名:
威胁级别:
★☆☆☆☆
病毒类型:
木马程序
病毒长度:
179712
影响系统:
Win9xWinMeWinNTWin2000WinXPWin2003
病毒行为:
它会通过Kazaa共享网络,mIRC和局域网中的弱密码来传播.
1.拷贝到%Sys32%下,可能为下列名字
Bling.exe
Netwmon.exe
Wuamgrd.exe
2.可能建立个Kazaa共享网络文件夹,并在
HKEY_CURRENT_USER\SOFTWARE\KAZAA\LocalContent
下增加
"dir0"="012345:[CONFIGURABLEPATH]"
3.可能结束杀毒软件进程
4.可能去连接IRC服务器,并加入个频道接受命令进行破坏,信息搜集工作
5.可能在下列注册表项中添加键值进行病毒启动
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellExtensions
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunServices
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunOnce
HKEY_CURRENT_USER\Software\Microsoft\OLE
6.可能在
HKEY_LOCAL_MACHINE\SOFTWARE
下随机创建个键值
7.可能把自己注册成服务
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\BoolTern
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Enum\Root\LEGACY_BOOLTERN