病毒名称(中文):
病毒别名:
威胁级别:
★☆☆☆☆
病毒类型:
蠕虫病毒
病毒长度:
180736
影响系统:
Win9xWinMeWinNTWin2000WinXPWin2003
病毒行为:
这是一个通过Winny或WinMX软件(日本一个流行的P2P软件)来传播的蠕虫病毒。
1:复制文件
病毒文件一但被运行,就会把自己拷贝到C:\ProgramFiles\xerox下,
并且命名为xerox_autorun.exe,并且同时显示一张图片,以诱骗用户。
病毒文件的图标也很像是一个GIF图像,使用户感觉只是打开一个GIF图片。
2:添加注册表
病毒会在HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Window\CurrentVersion\Run
下添加一个键名为xerox_autorun的键,键值是
"C:\ProgramFiles\xerox\xerox_autorun.exe"/startup
使病毒能随系统启动而运行。/startup参数是使病毒运行时不显示图片,
使用户不产生怀疑。
3:传播自己
病毒在后台会枚举系统进程列表,一但发现Winny的进程(Winny.exe)时,
就会读取Winny.exe的位置,并在读取Winny.ini的信息,从而得知Winny的共享目录。
之后病毒就会向共享目录里面复制自己,并改名为具有诱惑力的名字,如:
谁丢失了什么呢...(O_O)很令人动心的哦
拜托了(^o^)
龙珠集合,很有趣的哦!
等等,以引诱用户下载,达到传播自己的目的。