病毒名称(中文):
病毒别名:
威胁级别:
★☆☆☆☆
病毒类型:
蠕虫病毒
病毒长度:
147456
影响系统:
Win9xWinMeWinNTWin2000WinXPWin2003
病毒行为:
该病毒是一个通过MSN即时聊天工具传播的蠕虫病毒。该病毒运行后会释放Win32.Hack.Rbot.er.68708到系统目录,并添加启动项,达到随开机启动的目的。该病毒随后查找运行中的msn进程,并向msn好友发送带有病毒网址的消息,诱使好友下载执行病毒,达到传播的目的。
1,生成文件
%systemRoot%\win.com
%system%\taskdrv32.exe
%systemRoot%\lsass.exe
2,添加注册表
HKEY_CLASSES_ROOT\exefile\shell\open\command
"default"="taskdrv32.exe"%1"%*"
3,给msn好友发送的消息如下
YoKAVyouSUCK!thisisn"tKELVIR!thisisjustaBETTERvariantofit;)Greetzsirh0theyhttp://t***a.org/upfile/hi****s_secret.zipparishilton:D:D:D~{ESC}
4,使用批处理指令删除自身,达到隐藏的目的。
5,主要危害
释放Rbot病毒,使用户主机可能被黑客非法入侵,使得信息泄露,沦为肉鸡等潜在危害。
6,传播方式
通过msn即时聊天工具向好友发送消息传播。