Worm.Guapim

病毒名称(中文):

病毒别名:

威胁级别:

★☆☆☆☆

病毒类型:

蠕虫病毒

病毒长度:

57344

影响系统:

Win9xWinMeWinNTWin2000WinXPWin2003

病毒行为:

该病毒可以通过即时聊天工具和文件共享网络传播,并且会尝试降低机器的安全设置,并且尝试去在Internet网络上下载执行另外一个蠕虫病毒.

1.创建%System32%\pkguard32.exe文件.

2.在以下键值中,添加"PKGuard"="%System%\pkguard32.exe"值

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices

3.在以下键值中,添加"Start"="4"

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\wuauserv

4.给AOL,MSN聊天工具的好友发送以下消息

Hehe,takealookatthisfunnygame

http://****.****.****.****/****/Monkye.exe

5.拷贝自身到文件共享网络,可能用以下文件名

HowtoHack.exe

HalfLife2FULL.exe

WindowsXP.exe

VisualStudio2005.exe

6.添加以下网站到hosts文件中

127.0.2.5www.symantec.com

127.0.2.5symantec.com

127.0.2.5securityresponse.symantec.com

127.0.2.5sarc.com

127.0.2.5www.sarc.com

127.0.2.5www.sophos.com

127.0.2.5sophos.com

127.0.2.5www.mcafee.com

127.0.2.5mcafee.com

127.0.2.5liveupdate.symantecliveupdate.com

127.0.2.5www.viruslist.com

127.0.2.5viruslist.com

127.0.2.5f-secure.com

127.0.2.5www.f-secure.com

127.0.2.5f-prot.com

127.0.2.5www.f-prot.com

127.0.2.5kaspersky.com

127.0.2.5kaspersky-labs.com

127.0.2.5www.avp.com

127.0.2.5avp.com

127.0.2.5www.kaspersky.com

127.0.2.5www.networkassociates.com

127.0.2.5networkassociates.com

127.0.2.5www.ca.com

127.0.2.5ca.com

127.0.2.5mast.mcafee.com

127.0.2.5my-etrust.com

127.0.2.5www.my-etrust.com

127.0.2.5download.mcafee.com

127.0.2.5dispatch.mcafee.com

127.0.2.5secure.nai.com

127.0.2.5nai.com

127.0.2.5www.nai.com

127.0.2.5vil.nai.com

127.0.2.5update.symantec.com

127.0.2.5updates.symantec.com

127.0.2.5us.mcafee.com

127.0.2.5liveupdate.symantec.com

127.0.2.5customer.symantec.com

127.0.2.5rads.mcafee.com

127.0.2.5trendmicro.com

127.0.2.5www.trendmicro.com

127.0.2.5housecall.trendmicro.com

127.0.2.5pandasoftware.com

127.0.2.5www.pandasoftware.com

127.0.2.5www.trendmicro.com

127.0.2.5free.grisoft.com

127.0.2.5www.grisoft.com

127.0.2.5grisoft.com

127.0.2.5clamav.net

127.0.2.5www.clamav.net

127.0.2.5free-av.com

127.0.2.5www.free-av.com

127.0.2.5www.avast.com

127.0.2.5avast.com

127.0.2.5cert.org

127.0.2.5www.cert.org

127.0.2.5www.microsoft.com

127.0.2.5microsoft.com

127.0.2.5www.virustotal.com

127.0.2.5virustotal.com

127.0.2.5update.microsoft.com

127.0.2.5windowsupdate.microsoft.com

• ·Win32.Troj.PSWLmir.dk
• ·Win32.Troj.QQRob.ca
• ·Worm.SdBot.xd
• ·Worm.Antiman.a
• ·Win32.Troj.Leodon.m
• ·Win32.Hack.FireFly.c
• ·Worm.Spoder.a
• ·Worm.Monikey.h
• ·Win32.Troj.QQMsgBook.gr
• ·Win32.Troj.CmjSpy.d