病毒名称(中文):
科多兽
病毒别名:
威胁级别:
★☆☆☆☆
病毒类型:
蠕虫病毒
病毒长度:
28160
影响系统:
Win9xWinMeWinNTWin2000WinXPWin2003
病毒行为:
这是一个蠕虫,感染改病毒的机器会尝试通过局域网传播,网内通过共享传播,IPC传播,打开指定网页,
下载带有病毒连接的网页,并且感染特定的脚本和exe文件.对用户的机器造成很大的危害.
1.添加互斥量:
"MediaSups"
2.从"Z"盘开始向下遍历所以的盘,查找一下文件进行感染.
".htm",
".html",
".asp",
".aspx",
"exe",
排除含有一下字符的文件:
"WOW",
"C:\\Win"
3.通过局域网内共享传播病毒,尝试简单的口令进程IPC连接.
4.访问网站:
"http://wydos.3322.***/w*.htm"
5.在脚本文件的末尾加入一条iframe,地址为:
"http://wydos.3322.***/w*.htm"
