病毒名称(中文):
驱动号
病毒别名:
威胁级别:
★★☆☆☆
病毒类型:
蠕虫病毒
病毒长度:
241664
影响系统:
Win9xWinMeWinNTWin2000WinXPWin2003
病毒行为:
这是一个通过可移动磁盘传播的蠕虫病毒。该病毒会枚举用户磁盘驱动器,并拷贝病毒到磁盘根目录,并生成autorun.inf实现自动启动。
1,生成文件
%system%\hideprocessdll.dll
%system%\dataservice.exe
%windows%\dataservice.exe
2,添加注册表
HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System
"DisableRegistryTools"=1
HKLM\Software\Microsoft\Windows\CurrentVersion\Run
"ScanRegistry"=""
HKLM\Software\Microsoft\Windows\CurrentVersion\Run
"Win32system"="dataservice.exe"
3,传播方式
枚举磁盘驱动器,拷贝病毒文件dataservice.exe和Autorun.inf到磁盘根目录。
4,Autorun.inf内容
[autorun]
open=Dataservice.exe