病毒名称(中文):
Antinny蠕虫变种401408
病毒别名:
AV传染病
威胁级别:
★☆☆☆☆
病毒类型:
木马程序
病毒长度:
401408
影响系统:
Win9xWinMeWinNTWin2000WinXPWin2003
病毒行为:
这是一个通过Winny软件传播(这是日本比较流行的p2p软件)的病毒。它运行后会根据系统中的文件及其自带词典,在Winny的共享目录随机生成一个颇具诱惑的名字的下载档,以吸引别的Winny用户下载传播,这个文件通常是以.lzh或.zip的压缩档,所以只有不随便打开此类文件即可减少中毒可能。
(1)复制自身至以下任一文件名
EXPLORER.EXE
SPOOLSV.EXE
SVCHOST.EXE
WINLOGON.EXE
{前缀}_env.exe
{前缀}_cfg.exe
...
(2)生成注册表启动项
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run{病毒名}""{病毒全路径}"{可选参数}"
(3)使用以下可选参数启动
/start
/logon
/autorun
(4)病毒主要通过Winny或WinMX这个P2P软件传播:
1/病毒会尝试删除Winny的Cache文件夹,换句话说,你下载回来的东西都会被删除而进行转换
2/病毒会加载一个常驻进程,在后台枚举Winny或WinMX的进程是否存在,假如发现则会向Winny的共享目录随机选一个你上传的
档案名字或它自己的字典的名字来制作一个下载档至你的共享目录中,以吸引人去下载传播,如下:
シリアル集
最強シルアル集
これでなかったらあきらめろ
最新バージョン
アップデート
ロリ写真集
ロリータ写真集
コスプレ写真集
コスプレ写真
ロリータ写真
月刊シリーズ
欧州ティーン裏本詰め合わせ
ロシア有料サイト
涼子デジタル写真集
長澤まさみ
宮崎あおい
おませな妖精
八幡えつこ?原田由
?上戸彩?小野愛?
玲子?釈由
......
.doc
.xls
.ppt
.mdb
.jpg
.mpeg
.wma
.zip
.lzh
......
3/病毒主要会制作一个以.zip或.lzh形式保存压缩包至下载目录,所以只有不随便打开此类文件即可减少中毒可能
(5)病毒会搜索%programfiles%目录,随机获取程序+后缀作为文件名来复制自身
通过点对点传播