病毒名称(中文):
病毒别名:
威胁级别:
★☆☆☆☆
病毒类型:
蠕虫病毒
病毒长度:
242176
影响系统:
Win9xWinMeWinNTWin2000WinXPWin2003
病毒行为:
这是一个蠕虫病毒.
它会把自身拷贝到%Sys32%\Sysldr32.exe中,然后连接到IRC服务器,并监听IRC命令.通过IRC来传播
1.拷贝到%Sys32%\Sysldr32.exe中
2.可能会把
"ConfigLoader"="%system%\sysldr32.exe"
添加到
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServices
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
中
3.可能会把
"[Default]"="regfile"
添加到
HKEY_CLASSES_ROOT\.Key
中
4.会尝试通过6667,9900端口去连接IRC服务器,并加入到频道当中.
