病毒名称(中文):
病毒别名:
威胁级别:
★☆☆☆☆
病毒类型:
蠕虫病毒
病毒长度:
86073
影响系统:
Win9xWinMeWinNTWin2000WinXPWin2003
病毒行为:
这是一个通过多种方式传播自己的蠕虫病毒,它能探测到互联网上有弱口令的机器.
1:拷贝文件
病毒会把自已拷贝到system32下,并且命名为mssecure.exe
2:更改注册表
病毒会在注册表里面添加两项,分别是:
HKLM\Software\Microsoft\Windows\CurrentVersion\Run
键名:secures23
键值:mssecure.exe
HKLM\Software\Microsoft\Windows\CurrentVersion\RunServices
键名:secures23
键值:mssecure.exe
3:病毒传播
病毒会通过多种形式传播,有email,ftp,ipc$共享,mIRC,管道(pipe)等.
它会用随机数产生一个IP值,然后通过以上的方法向目标IP发送自己,
不管此IP的机器是否存在.它还有一个密码表,通过猜密码表的方式尝试登陆
远程主机,一但登陆成功,病毒就会记录主机的IP,主机名,用户名,密码,并把它们
发送到黑客的邮箱里面.
4:病毒危害
首先病毒会占用大量的资源,包括受感染机的CPU资源和网络带宽资源.
其次它会探测有弱密码的机器并记录,造成用户的机器密码被其他人得知.
建议用户的密码不要过于简单,以防止被病毒探测到.
