| 導購 | 订阅 | 在线投稿
分享
 
 
 

Worm.Delf.aj

來源:互聯網  2008-08-14 22:49:38  評論

病毒名稱(中文):

病毒別名:

威脅級別:

★★☆☆☆

病毒類型:

蠕蟲病毒

病毒長度:

47104

影響系統:

Win9xWinMeWinNTWin2000WinXPWin2003

病毒行爲:

這是一個通過可移動磁盤傳播的蠕蟲病毒。會釋放並打開記事本程序。

1,生成文件

%system%\wincfgs.exe

KB20060111.exe

2,添加注冊表

HKEY_CURRENT_USER\Software\Microsoft\WindowsNT\CurrentVersion\Windows

"Load"="%system%\wincfgs.exe"

3,添加互斥量

USBSpyRunMutex

4,隱式創建並打開窗口

"USBSPY1.0"

"button"

5,替換窗口執行函數,實現傳播功能

(1),拷貝病毒到

可移動磁盤\RECYCLER\RECYCLER\autorun.exe

(2),寫文件\RECYCLER\RECYCLER\desktop.ini,實現使用回收站圖標

內容爲

[.ShellClassInfo]

CLSID={645FF040-5081-101B-9F08-00AA002F954E}

(3),寫文件

可移動磁盤\autorun.inf,實現自啓動

[autorun]

open=.\RECYCLER\RECYCLER\autorun.exe

shell\1=Open

shell\1\Command=.\RECYCLER\RECYCLER\autorun.exe

shell\2\=Browser

shell\2\Command=.\RECYCLER\RECYCLER\autorun.exe

shellexecute=.\RECYCLER\RECYCLER\autorun.exe

病毒名稱(中文): 病毒別名: 威脅級別: ★★☆☆☆ 病毒類型: 蠕蟲病毒 病毒長度: 47104 影響系統: Win9xWinMeWinNTWin2000WinXPWin2003 病毒行爲: 這是一個通過可移動磁盤傳播的蠕蟲病毒。會釋放並打開記事本程序。 1,生成文件 %system%\wincfgs.exe KB20060111.exe 2,添加注冊表 HKEY_CURRENT_USER\Software\Microsoft\WindowsNT\CurrentVersion\Windows "Load"="%system%\wincfgs.exe" 3,添加互斥量 USBSpyRunMutex 4,隱式創建並打開窗口 "USBSPY1.0" "button" 5,替換窗口執行函數,實現傳播功能 (1),拷貝病毒到 可移動磁盤\RECYCLER\RECYCLER\autorun.exe (2),寫文件\RECYCLER\RECYCLER\desktop.ini,實現使用回收站圖標 內容爲 [.ShellClassInfo] CLSID={645FF040-5081-101B-9F08-00AA002F954E} (3),寫文件 可移動磁盤\autorun.inf,實現自啓動 [autorun] open=.\RECYCLER\RECYCLER\autorun.exe shell\1=Open shell\1\Command=.\RECYCLER\RECYCLER\autorun.exe shell\2\=Browser shell\2\Command=.\RECYCLER\RECYCLER\autorun.exe shellexecute=.\RECYCLER\RECYCLER\autorun.exe
󰈣󰈤
王朝萬家燈火計劃
期待原創作者加盟
 
 
 
>>返回首頁<<
 
 
 
 
 熱帖排行
 
 
 
靜靜地坐在廢墟上,四周的荒凉一望無際,忽然覺得,淒涼也很美
© 2005- 王朝網路 版權所有