病毒名称(中文):
病毒别名:
威胁级别:
★☆☆☆☆
病毒类型:
蠕虫病毒
病毒长度:
31862
影响系统:
Win9xWinMeWinNTWin2000WinXPWin2003
病毒行为:
这是一个通过网络共享传播的蠕虫病毒。病毒首先会检查系统注册表中特定位置是否有该病毒的感染标记,假如存在就不进行重复感染。否则,该病毒会将自己拷贝到系统目录下,并添加一个感染标记,同时插入到IEXPLORE.EXE或者EXPLORER.EXE进程中。病毒会关闭某些反病毒软件,以躲避查杀和被用户发觉。病毒会将自己拷贝到网络中其他机器的共享目录中,并从灰鸽子网站下载病毒到本地机器上运行。
1.病毒运行后将自己拷贝到:
%SystemRoot%\Logo1_.exe
%当前文件夹%\virDll.dll
2.添加感染标志
HKEY_LOCAL_MACHINE\Software\Soft\DownloadWWW
"auto"="1"
3.注入到IEXPLORE.EXE或EXPLORER.EXE进程中
4.关闭下列窗口:
窗口标题:RavMon.exe
窗口类:RavMonClass
窗口标题:[VARIABLETITLE]
窗口类:TfLockDownMain
窗口标题:ZoneAlarm
窗口类:ZAFrameWnd
5.关闭下列反病毒进程:
IPARMOR.EXE
KAVPFW.EXE
MAILMON.EXE
EGHOST.EXE
PasswordGuard.exe
噬菌体
天网防火墙企业版
天网防火墙个人版
密码防盗专家综合版
6.拷贝到共享目录\\ipc$和\\admin$中
7.从www.39903.huigezi.org或www.vip.huigezi.com下载病毒文件到本地机器运行