病毒名称(中文):
病毒别名:
威胁级别:
★★☆☆☆
病毒类型:
蠕虫病毒
病毒长度:
47104
影响系统:
Win9xWinMeWinNTWin2000WinXPWin2003
病毒行为:
这是一个通过可移动磁盘传播的蠕虫病毒。会释放并打开记事本程序。
1,生成文件
%system%\wincfgs.exe
KB20060111.exe
2,添加注册表
HKEY_CURRENT_USER\Software\Microsoft\WindowsNT\CurrentVersion\Windows
"Load"="%system%\wincfgs.exe"
3,添加互斥量
USBSpyRunMutex
4,隐式创建并打开窗口
"USBSPY1.0"
"button"
5,替换窗口执行函数,实现传播功能
(1),拷贝病毒到
可移动磁盘\RECYCLER\RECYCLER\autorun.exe
(2),写文件\RECYCLER\RECYCLER\desktop.ini,实现使用回收站图标
内容为
[.ShellClassInfo]
CLSID={645FF040-5081-101B-9F08-00AA002F954E}
(3),写文件
可移动磁盘\autorun.inf,实现自启动
[autorun]
open=.\RECYCLER\RECYCLER\autorun.exe
shell\1=Open
shell\1\Command=.\RECYCLER\RECYCLER\autorun.exe
shell\2\=Browser
shell\2\Command=.\RECYCLER\RECYCLER\autorun.exe
shellexecute=.\RECYCLER\RECYCLER\autorun.exe