基本介紹
簡介,特徵,
簡介
如果被感染計算機的系統時間是2004年3月2日的上午6點和9點之間,那么機器會不停地發出響聲,此外還遍歷從C到Y驅動器中包含"Shar"的資料夾並將自身複製到其中。
特徵
它在系統安裝目錄(默認為Windows或者Winnt)下複製自己為winlogon.exe還會生成包含蠕蟲自身的.zip的壓縮檔案且檔案名稱隨機變化;刪除註冊表啟動項下的一些鍵值,試圖終止I-Worm/Novarg.a和I-Worm/Novarg.b(也稱MyDoom.A和MyDoom.B),還刪除註冊表HKEY_CLASSES_ROOT\CLSID\{E6FB5E20-DE35-11CF-9C87-00AA005127ED}\InProcServer32
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\PINF
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\WksPatch
等子鍵,刪除註冊表HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run下的System. msgsvr32 DELETE ME service Sentry
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run下的d3dupdate.exe au.exe 和OLE
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices下的System等鍵值;此外病毒會自動避免向各個防毒廠商傳送自身。