病毒名称(中文):
病毒别名:
威胁级别:
★☆☆☆☆
病毒类型:
蠕虫病毒
病毒长度:
27648
影响系统:
Win9xWinMeWinNTWin2000WinXPWin2003
病毒行为:
该病毒是一个通过MS03-026漏洞(TCP135端口)传播的病毒。该病毒运行后拷贝自身到系统目录,并添加启动项,以达到随开机启动的目的。该病毒会在用户机器上打开后门,使可能被黑客攻击。该病毒还会从网上下载并执行其它病毒。该病毒也通过ftp传播。
1,生成文件
%windows%\system32\svchostl.exe
2,添加注册表
HKLM\Software\Microsoft\WindowsNT\CurrentVersion\Winlogon
"Shell"="explorer.exe%windows%\system32\svchostl.exe"
3,添加互斥体BILLY(MutexA),保证只有一个进程在运行。
4,下载病毒
从http://se***uba***djs.com/c**s**s.bmp
下载到%windows%\system32\winbal.exe
并执行该病毒。
5,使用socket技术,通过MS03-026漏洞传播,也通过ftp进行传播。
