病毒名称(中文):
自由感染者
病毒别名:
威胁级别:
★★☆☆☆
病毒类型:
蠕虫病毒
病毒长度:
156527
影响系统:
Win9xWinMeWinNTWin2000WinXPWin2003
病毒行为:
这是一个感染型病毒。病毒会感染系统内的exe文件,并利用AUTO病毒、邮件、局域网共享、光盘刻录等形式进行疯狂传播。
1.生成病毒文件
c:\DocumentsandSettings\hook.dl_
c:\DocumentsandSettings\tazebama.dl_
c:\DocumentsandSettings\tazebama.dll
2.在各盘根目录生成隐藏属性AUTO病毒,分别是zPharaoh.exe病毒文件和autorun.inf辅助文件。
3.遍历磁盘寻找exe文件进行感染,并将搜索到的邮箱地址记录到如下文件:
C:\DocumentsandSettings\[USERNAME]\ApplicationData\tazebama\zPharaoh.dat
4.删除注册表项
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\PoliciesExplorer\NoDriveTypeAutoRun
设置注册表项
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\ExplorerAdvanced\"ShowSuperHidden"="0"
隐藏系统文件
5.病毒将以下文件复制到
[用户目录]\LocalSettings\ApplicationData\Microsoft\CDBurning下,使在刻录光盘时带上病毒
zPharaoh.exe
autorun.inf
6.通过使用用户anonymous和administrator尝试破解弱口令保护的网络共享.
复制自身到网络共享中的以下文件
Mydocuments.exe
Readme.doc.exe
MyDocuments[空格].exe
7.病毒将自身作为邮件附件发送到前面搜索到的邮箱中。