病毒名称(中文):
病毒别名:
威胁级别:
★☆☆☆☆
病毒类型:
蠕虫病毒
病毒长度:
38982
影响系统:
Win9xWinMeWinNTWin2000WinXPWin2003
病毒行为:
VirusName=Worm.AllocUp.h
VirusSize=38982
这是一个能通过p2p软件“电驴”,ipc网络共享,和lsass系统漏洞传播的蠕虫病毒,该病毒首先试图关闭一些安全软件的服务程序和系统升级服务。然后释放病毒文件到系统目录下面,并修改注册表项目,达到自启动的目的。随后自动查找ipc共享,进行传播。该病毒还能利用MicrosoftWindowsLocalSecurityAuthorityServiceRemoteBufferOverflow进行传播。并且会开放特定后门,使用户计算机接受黑客控制。
1,生成下列病毒文件:
C:\WINNT\system\lssas.exe
2,修改注册表项目:
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"lssas"="C:\\WINNT\\System\\lssas.exe"
3,关闭下列服务:
SAVScan
SharedAccess
SymantecCoreLC
kavsvc
navapsvc
wscsvc
wuauserv
4,从下列地址得到病毒文件的下载地址,从这些地址下载病毒。
216.109.127.60
5,会利用ipc共享,和MicrosoftWindowsLocalSecurityAuthorityServiceRemoteBufferOverflow进行传播。
6,试图把自身添加为“电驴”的共享文件,诱惑其它用户下载