Worm.Drefir.g

病毒名称(中文):

病毒别名:

威胁级别:

★★☆☆☆

病毒类型:

蠕虫病毒

病毒长度:

124236

影响系统:

Win9xWinMeWinNTWin2000WinXPWin2003

病毒行为:

这是一个通过irc传播的蠕虫病毒．

该病毒会登陆一些irc服务器，自动添加好友，然后向好友发送带毒文件．若对方点击，病毒会自动搜索机器上的邮件地址，并把自身作为附件，利用outlook发送出去．

１，释放文件到以下目录:

%system%\tasksys.exe

%root%\local.exe

２，增加注册表项:

HKLM\SoftWare\Microsoft\Windows\CurrentVersion\Run

＂TaskSystem(32-bits)＂=＂tasksys.exe＂

达到自启动的目的．

３，修改注册表项:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess

＂Start＂=＂04,00,00,00＂

来关闭WindowsXP的防火墙功能

４，搜索下列注册表项，得到邮件地址：

HKLM\Software\Microsoft\OutlookExpress\5.0\Mail

５，登陆下列irc聊天服务器，并自动添加好友

irc.efnet.net

eu.undernet.org

us.undernet.org

irc.dal.net

irc.rizon.net

irc.fr.ircnet.net

irc.ircnet.ee

random.ircd.de

irc.us.ircnet.net

irc.quakenet.org

６，向好友下列信息中的一种：

justreadit,itsfantastic

herearethepornyouaskedmetoshowyou...

herearetheprogrammsyouaskedmetomailyou

foranyhelp,mailmeback

pleasereadagainwhatihavewrittentoyou!

herearethepicturesyouaskedmetosendyou.

并发送病毒文件，命名为下面一种：

Story.scr

linda.scr

musicbox.exe

mail.scr

pictures_1.exe

MyLife.rar

porn.rar

package1.rar

info.rar

pictures.rar

７，利用outlook把病毒文件做为附件，发送出去．

８，邮件信息为下面的一种：

lookingforsomehotporn?

needfreeporn?

wannaseehotgirlsforfree?

hardcorexxxpornoforfree!

forfreeporngalerys...

downloadthefreeviewerat>

sex-cum-4free.pif

Sex4Free.pif

porno.pif

jenna_family.scr

或者是：

ourcomputerisvulnerabletothenewmircexploit

pleasedownloadrepairtoolfrom->

Trojan-Remover.exe

MircSecurity.exe

Windows_Update.exe

SecurityUpdate.exe

WinXP_Mirc_Fix.exe

SystemRepair.exe

９，可能会造成下列网站的DoS攻击：

www.google.com

• ·Win32.Troj.QQAttach
• ·Win32.Troj.Lineage.q
• ·Win32.Hack.MS05-020
• ·Win32.Troj.QQRobber.jf
• ·Worm.Drefir.g
• ·Win32.Troj.Delf.gp
• ·Win32.Troj.QQPass.d
• ·Win32.Troj.DoWork.a
• ·Win32.Hack.Huigezi.cu
• ·Win32.Troj.Lineage.i