Worm/Otwycal.a“沃忒客”變種a是“沃忒客”蠕蟲家族的最新成員之一,採用VC++編寫,並經過加殼處理。“沃忒客”變種a運行後,在C糟根目錄釋放名為“zzz.sys”的驅動檔案,利用該驅動穿透還原軟體,感染“%SystemRoot%\explorer.exe”檔案,實現開機自動運行。
基本介紹
- 中文名:“沃忒客”變種a
- 外文名:Worm/Otwycal.a
- 病毒類型:蠕蟲
- 病毒長度:14412位元組
危險級別:★★
影響平台:Win 9X/ME/NT/2000/XP/2003
Worm/Otwycal.a“沃忒客”變種a是“沃忒客”蠕蟲家族的最新成員之一,採用VC++編寫,並經過加殼處理。“沃忒客”變種a運行後,在C糟根目錄釋放名為“zzz.sys”的驅動檔案,利用該驅動穿透還原軟體,感染“%SystemRoot%\explorer.exe”檔案,實現開機自動運行。在被感染計算機系統的後台秘密監視移動存儲設備,一旦發現便在移動存儲設備根目錄下創建“autorun.inf”檔案和木馬主程式檔案,實現用戶雙擊盤符啟動“沃忒客”變種a運行的目的。另外,“沃忒客”變種a還會連線駭客指定的遠程伺服器站點,下載大量惡意程式並在被感染計算機上自動運行,嚴重威脅用戶計算機信息安全。
