Worm.Kidala.a

王朝other·作者佚名  2008-08-14
窄屏简体版  字體: |||超大  

病毒名称(中文):

病毒别名:

威胁级别:

★☆☆☆☆

病毒类型:

蠕虫病毒

病毒长度:

130264

影响系统:

Win9xWinMeWinNTWin2000WinXPWin2003

病毒行为:

这是一个通过p2p文件共享软件WarezP2P等传播的蠕虫病毒。该病毒的主要危害是后台开启非法ftp服务器;该病毒还会通过IRC聊天系统共黑客远程控制用户主机;该病毒会结束大量杀毒软件进程,降低系统的安全等级。

1,生成文件

%system%\0.exe

2,添加启动项

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

"solid"="%system%\0.exe"

3,拷贝病毒文件到下列p2p文件共享软件的共享目录,达到传播的目的

Kazaa

Morpheus

iMesh

eDonkey2000

LimeWire

WarezP2P

4,结束下列安全软件进程

AVPCC.EXE

AVKSERV.EXE

ECENGINE.EXE

FP-WIN.EXE

VETTRAY.EXE

ACKWIN32.EXE

AVNT.EXE

ESAFE.EXE

FPROT.EXE

F-PROT95.EXE

IOMON98.EXE

AVWIN95.EXE

AVE32.EXE

ANTI-TROJAN.EXE

_AVPCC.EXE

APVXDWIN.EXE

CLAW95CF.EXE

_FINDVIRU.EXE

FINDVIRU.EXE

NAVNT.EXE

VET95.EXE

SCAN32.EXE

RAV7.EXE

NAVAPW32.EXE

VSMAIN.EXE

GUARDDOG.EXE

RULAUNCH.EXE

ALOGSERV.EXE

OGRC.EXE

NAVAPSVC.EXE

NSPLUGIN.EXE

NOD32.EXE

_AVPM.EXE

AMON.EXE

NAVWNT.EXE

NAVW32.EXE

SPIDER.EXE

AVPM.EXE

ATGUARD.EXE

KAVPF.EXE

BLACKICE.EXE

LOOKOUT.EXE

CMGRDIAN.EXE

IAMAPP.EXE

OUTPOST.EXE

OUTPOSTINSTALL.EXE

ZONEALARM.EXE

ZONALM2601.EXE

ZATUTOR.EXE

ZAPSETUP3001.EXE

ZAPRO.EXE

OUTPOSTPROINSTALL.EXE

ZONALARM.EXE

 
 
 
免责声明:本文为网络用户发布,其观点仅代表作者个人观点,与本站无关,本站仅提供信息存储服务。文中陈述内容未经本站证实,其真实性、完整性、及时性本站不作任何保证或承诺,请读者仅作参考,并请自行核实相关内容。
 
 
© 2005- 王朝網路 版權所有 導航