病毒名称(中文):
病毒别名:
威胁级别:
★★☆☆☆
病毒类型:
蠕虫病毒
病毒长度:
67072
影响系统:
Win9xWinMeWinNTWin2000WinXPWin2003
病毒行为:
这是一个蠕虫病毒,它能通过多种漏洞传播自己,并通过弱口令传播自己,此病毒还使用了变形技术。
1:拷贝本体
病毒运行后,会把自己拷贝到系统目录中
%system%\\urdvxc.exe
并使用随机的文件名把自己拷贝到随机目录里面,文件名也是随机生成的,导致目录中可能存在
为数不少的病毒体,在拷贝前病毒会使用变形引擎对病毒文件进行变形,使每个病毒体特征码都不一样。
2:添加启动项
病毒会在系统中添加一个名为MSWindows的服务,路径为%system%\\urdvxc.exe/service
使病毒体能随系统启动。
3:弱口令
病毒会使用弱口令攻击随机IP地址的计算机,口令表如下
windows
visitor
test2
password
test1
test
temp
telnet
ruler
remote
real
random
qwerty
public
private
poiuytre
passwd
pass
oracle
nopass
nobody
nick
newpass
monitor
money
manager
login
internet
install
hello
guest
demo
default
debug
database
crew
computer
coffee
beta
backup
backdoor
anonymous
anon
alpha
access
abc123
system
super
shit
shadow
setup
security
secure
secret
123456789
1245678
1234567
123456
12345
1234
000000000
00000000
0000000
00000
0000
server
asdfgh
root
一但发现远程计算机登录成功,就会把自己拷贝到远程计算机上,并添加计划任务在无程计算机上运行病毒。
4:利用漏洞
病毒会利用MS04-011与MS06-040漏洞攻击其它的计算机,尝试传播自己。
5:尝试打开网页
病毒会尝试打开以下3个网址
www.*******.ee
www.**.ee
www.online.**.ee