Win32.Troj.Francette.n的傳染條件:是利用DCOM RPC溢出漏洞和Microsoft IIS Web Server Folder Traversal漏洞以及電子郵件來進行傳播。
基本介紹
- 中文名:法蘭西變種N
- 威脅級別:★★
- 病毒類型:木馬
- 編寫工具:Borland Delphi
病毒別名:Worm.Win32.Francette.n[AVP]
處理時間:
影響系統:Win9x/WinNT/Win2K/WinXP/Win2003
病毒行為:
發作條件:
系統修改:
1.在當前目錄下釋放2個檔案:lsass32.exe和lol.dll
2.在註冊表中添加啟動項:
HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun
"Microsoft IIS"="該病毒的全路徑名"
發作現象:
特別說明:
