Trojan/Killav.ao病毒是用C++編寫,通過給Windows地址簿里的郵件地址傳送郵件進行傳播,此外還利用KaZaA檔案共享軟體進行傳播,修改URL使其指向特定的站點。
基本介紹
- 外文名:Trojan/Killav.ao
- 病毒類型::木馬
- 影響平台::Win9X/2000/XP/NT/Me
- 病毒長度::147,456 位元組, 16,384 位元組
- 危害等級:**
- 語言:C++
- 傳播方式:郵件地址
病毒特徵
Trojan/Killav.ao
病毒長度:147,456 位元組, 16,384 位元組
病毒類型:木馬
危害等級:**
影響平台:Win9X/2000/XP/NT/Me
傳播過程及特徵:
1.複製自身為:
%System%\Win32.exe
%System%\vShell.exe
%Temp%\Update.exe
%Temp%\Fun.exe
%Temp%\FAQ.exe
%Temp%\ToolBar.exe
%Temp%\Support.exe
%Temp%\Q322593.exe
%Temp%\Wizard.exe
生成檔案:
%System%\vUser.exe
%System%\OSSMTP.dll
2.修改註冊表:
/添加鍵值:"Win32"="%System%\Win32.exe"
到註冊表:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
/修改註冊表:
HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\txtfile\shell\open\command
HKEY_CLASSES_ROOT\txtfile\shell\open\command
下的鍵值為:"Default" = "%System%\vShell.exe %1"
/生成子鍵:HKEY_CURRENT_USER\Software\Win32
3.複製自身到KaZaA的已分享檔案夾下為:
XP Keys.exe
OfficeXP Keys.exe
NAV_2003 Crack.exe
Doom_3 Crack.exe
GTA Vice City Crack.exe
已分享檔案夾的名字是搜尋註冊表HKEY_CURRENT_USER\SOFTWARE\KaZaA\LocalContent\DownloadDir獲取的。
4.重寫所有的.url檔案,使其指向特定的站點。
