病毒名称(中文):
病毒别名:
威胁级别:
★☆☆☆☆
病毒类型:
蠕虫病毒
病毒长度:
36864
影响系统:
Win9xWinMeWinNTWin2000WinXPWin2003
病毒行为:
该病毒是一个广告木马。运行该病毒会弹广告,而且该病毒通过QQ自动传播。
1、生成的文件
%SystemRoot%\sycacom.exe
2、添加启动项
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices
"cacom"="%SystemRoot%\sycacom.exe"
3、下载http://www.sql2000server.**/V-FILES/update_sendtext.txt文本做为QQ发送内容传播。
-------------------------------------------------------
五一期间朋友给我拍的视频,很性感,很风情哦,我上传到空间了,密码是333666,快去看看,一定要给我留言哦,空间地址http://1.cncn33.**/sunsun/v.asp?q=1|||http://www.ykiooo.**/v-files/ALEXA.ASP?q=1|||1.12|||8[OK-OK]
--------------------------------------------------------
4、广告连接http://www.sql2000server.**/v-files/alexa.asp
5、该病毒会自动更新
--------------------------------------------------
http://www.sql2000server.**/V-FILES/VM1.exe
--------------------------------------------------
6、该病毒会在非系统盘建立autorun启动
Autorun.inf
-------------------------------
shell=Auto
open=KPE.exe
shellexecute=KPE.exe
shell\Auto\command=KPE.exe
-------------------------------