病毒名称(中文):
病毒别名:
威胁级别:
★☆☆☆☆
病毒类型:
蠕虫病毒
病毒长度:
130264
影响系统:
Win9xWinMeWinNTWin2000WinXPWin2003
病毒行为:
这是一个通过p2p文件共享软件WarezP2P等传播的蠕虫病毒。该病毒的主要危害是后台开启非法ftp服务器;该病毒还会通过IRC聊天系统共黑客远程控制用户主机;该病毒会结束大量杀毒软件进程,降低系统的安全等级。
1,生成文件
%system%\0.exe
2,添加启动项
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
"solid"="%system%\0.exe"
3,拷贝病毒文件到下列p2p文件共享软件的共享目录,达到传播的目的
Kazaa
Morpheus
iMesh
eDonkey2000
LimeWire
WarezP2P
4,结束下列安全软件进程
AVPCC.EXE
AVKSERV.EXE
ECENGINE.EXE
FP-WIN.EXE
VETTRAY.EXE
ACKWIN32.EXE
AVNT.EXE
ESAFE.EXE
FPROT.EXE
F-PROT95.EXE
IOMON98.EXE
AVWIN95.EXE
AVE32.EXE
ANTI-TROJAN.EXE
_AVPCC.EXE
APVXDWIN.EXE
CLAW95CF.EXE
_FINDVIRU.EXE
FINDVIRU.EXE
NAVNT.EXE
VET95.EXE
SCAN32.EXE
RAV7.EXE
NAVAPW32.EXE
VSMAIN.EXE
GUARDDOG.EXE
RULAUNCH.EXE
ALOGSERV.EXE
OGRC.EXE
NAVAPSVC.EXE
NSPLUGIN.EXE
NOD32.EXE
_AVPM.EXE
AMON.EXE
NAVWNT.EXE
NAVW32.EXE
SPIDER.EXE
AVPM.EXE
ATGUARD.EXE
KAVPF.EXE
BLACKICE.EXE
LOOKOUT.EXE
CMGRDIAN.EXE
IAMAPP.EXE
OUTPOST.EXE
OUTPOSTINSTALL.EXE
ZONEALARM.EXE
ZONALM2601.EXE
ZATUTOR.EXE
ZAPSETUP3001.EXE
ZAPRO.EXE
OUTPOSTPROINSTALL.EXE
ZONALARM.EXE