病毒名称(中文):
病毒别名:
威胁级别:
★☆☆☆☆
病毒类型:
蠕虫病毒
病毒长度:
7058
影响系统:
Win9xWinMeWinNTWin2000WinXPWin2003
病毒行为:
这是一个能通过电子邮件传播的蠕虫病毒。该病毒能释放大量病毒文件,搜集机器上的信息,发送到指定主机。同时会开放后门,降低计算机安全等级。病毒还能自动搜集电子邮件地址,并把自身作为病毒附件发送出去。会给用户带来很大危害。
1,把自身拷贝到下列目录:
%%\sysldr32.exe
2,释放病毒文件到下列目录:
%system32%msvcrl.dll
sachostw.exe
intell32.exe
sachostc.exe
sachosts.exe
attrib.ini
%windows%sysldr32.exe
sachostx.exe
uninsIU.exe
x8e91e2450.exe.tmp
3,添加注册表项目:
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
"HostSrv"="%Windir%\sachostx.exe"
4,从网络上下载病毒文件,并运行
5,intell32.exe运行后,会在任务栏的右下脚显示红色图标,并显示“yourcomputerisinfected!”,同时,会更改桌面背景。
6,开放下列端口,降低计算机安全等级。
26027
25947
45812
等
7,搜集计算机信息,发送到下列地址:
6*.31.85.154
8,自动搜集电子邮件地址,把病毒自身作为附件发送出去。