病毒名称(中文):
比肩社区蠕虫
病毒别名:
威胁级别:
★☆☆☆☆
病毒类型:
蠕虫病毒
病毒长度:
45056
影响系统:
Win9xWinMeWinNTWin2000WinXPWin2003
病毒行为:
该病毒为Windows平台下的蠕虫病毒,病毒运行后将自己复制为伪系统正常文件,当用户重启机器时,病毒在用户桌面上显示特定的信息。当用户插入移动设备时,病毒将自身复制至移动设备根目录下,并添加自动启动文件,使用户连接其它电脑时,感染病毒。
病毒主要通过移动设备进行传播。
1、病毒运行后将自身复制为以下文件:
c:\windows\system32\mslogon.exe
c:\windows\system32\wincfgs.exe
2、同时将病毒复制至以下文件夹下,以实现病毒开机自动启动:
C:\DocumentsandSettings\用户名\[开始]菜单\程序\启动\systemnt.exe
3、当用户插入移动设备时,病毒将自身复制为以下文件:
%Root%\toy.exe
半生成自启动文件"%root%\autorun.inf",文件内容如下:
[autorun]
shellexecute=Toy.exe
4、用户机器中毒病毒,病毒在用户桌面显示如下信息:
PS:canyoufindtheprogram",27h,"sinterface?
HistoryMustBeRemeber!
Godsaid:Lettherebelight.Andtherewaslight.
Anddarknesswasuponthefaceofthedeep.
Andtheearthwaswithoutform,andvoid
InthebeginningGodcreatedtheheavenandtheearth.
仅以此悼念比肩!
......
比肩社区(CompareAndCooperation):
