病毒名称(中文):
病毒别名:
威胁级别:
★☆☆☆☆
病毒类型:
蠕虫病毒
病毒长度:
31449088
影响系统:
Win9xWinMeWinNTWin2000WinXPWin2003
病毒行为:
这是一个利用P2P软件进行传播的蠕虫病毒。该病毒通过设置winny的共享文件夹,
将计算机中的具有重要信息的文件拷贝到指定的共享文件夹中。Winny在日本是流
行的P2P软件,用户一旦中毒,会泄漏大量重要信息。
1.病毒在运行当前路径中释放资源文件,并以wmv作为后缀。这个文件很可能保
存着一些重要数据。
2.病毒在%ProgramFiles%文件夹中搜索文件夹,然后从资源节中释放另一病毒
文件(Worm.Antinny.ac.107616),并运行该病毒体,然后将自身删除。
3.被释放的文件运行后,释放用于压缩的动态链接文件zip32.dll、zip32j.dll。
4.病毒在当前目录建立me11p0文件夹,然后遍历硬盘,寻找winny的安装目录,
然后修改winny的配置文件,将winny的上传文件夹设置为当前目录的me11p0文
件夹。
5.修改完配置文件后,病毒生成批处理文件并运行之。该批处理文件遍历硬盘,寻找
以下文件,并将它们拷贝到me11p0文件夹下:
*.dbx
*.wab
*.ppt
*.doc
*.xls
*.csv
*.vcv
*.adr
*.mdb
*.jad
*.or5
*.hsa
*.atd
*.fga
*.fdm
*.eml
kakikomi.txt
*password*.txt
*id*pass*
...
6.最后病毒利用zip32.dll或zip32J.dll将这些文件压缩打包,并存为特定的后缀名
文件。
