病毒名称(中文):
病毒别名:
威胁级别:
★☆☆☆☆
病毒类型:
蠕虫病毒
病毒长度:
25088
影响系统:
Win9xWinMeWinNTWin2000WinXPWin2003
病毒行为:
这是一个通过P2P网络共享软件以及软盘传播的蠕虫病毒。该病毒发作时会弹出一个贴有图片的小窗口,图片标题为“PURGATORYVIRUSTEAM”,内容为“MyNameIsNatalia,CreatedBy}{E$Y”。
1,生成文件
%windows%\Systry.exe
%system%\NotePad.exe
%windows%\system\NotePad.exe
2,添加注册表
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
"Systemtry"="%windows%\Systry.exe"
3,传播方式
假如发现软盘驱动器A,拷贝病毒至A:\Game.zip.exe,并添加启动项至A:\autoexec.bat;
拷贝病毒到P2P软件文件共享目录MySharedFolder\Super_Game.exe。
4,A:\autoexec.bat内容为下列,达到传播的目的。
@echooff
CopyGame.zip.exeC:\WINDOWS\StartM~1\Programs\Startup\>nul
CopyGame.zip.exeC:\Docume~1\AllUse~1\Startm~1\Programs\Startup\>nul
CopyGame.zip.exeC:\>nul
5,关闭标题为下列字符串的窗口
SystemConfigurationUtility
RegistryEditor
WindowsTaskManager