病毒名称(中文):
危德
病毒别名:
威胁级别:
★☆☆☆☆
病毒类型:
蠕虫病毒
病毒长度:
36864
影响系统:
Win9xWinMeWinNTWin2000WinXPWin2003
病毒行为:
这是一个通过邮件传播的蠕虫病毒,该病毒会搜索被感染机器上的OutLook的联系人通讯簿,向搜索到的邮件地址发送自己.并且病毒会尝试结束用户机器上的其他蠕虫病毒和安全软件的进程.
1.生成文件:
%WindowsRoot%\MSNCSBL100.EXE
%WindowsRoot%\WININIT.INI
2.添加注册表,使病毒开机启动:
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
msncsbl100
"MSNCSBL100.EXE"
3.添加服务:
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices
msncsbl100
"MSNCSBL100.EXE"
4.尝试结束以下的进程:
将死者(病毒)
Mytob(病毒)
Beagle(病毒)
McAfeeVirusScan
NortonAntiVirus
KasperskyAntiVirus
LockDown2000
5.该病毒还会尝试链接网络,下载其他文件.
