Worm.Breaker.a

Worm.Breaker.a是一個蠕蟲病毒

基本介紹

  • 外文名:Worm.Breaker.a
  • 威脅級別:★★
  • 病毒類型蠕蟲
  • 影響系統:Win9x / WinNT
病毒信息,病毒行為,

病毒信息

該病毒通過郵件傳播,把自己附加在郵件後面,用戶感染病毒後會打開一個網頁

病毒行為

指向http://www.****ks.am/d.x?***38,修改啟動項,來達到每次開機啟動自己的目的,還會破壞自己的系統檔案,如註冊表,任務管理器,cmd
同時彈出一個對話框
1。修改註冊表啟動項
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run hrvkk "C:\WINNT\Tasks\gyggl.exe"
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run rpcfp "C:\WINNT\Fonts\gyggl.exe"
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run gyggl "C:\WINNT\system\gyggl.exe"
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run jlqbh "C:\WINNT\system32\gyggl.exe"
HKEY_USERS\S-1-5-21-515967899-57989841-839522115-500\Software\Microsoft\Windows\CurrentVersion\Run hrvkk "C:\WINNT\Tasks\gyggl.exe"
HKEY_USERS\S-1-5-21-515967899-57989841-839522115-500\Software\Microsoft\Windows\CurrentVersion\Run rpcfp "C:\WINNT\Fonts\gyggl.exe"
2。拷貝自己到以下目錄
%systemroot%\command.com
%systemroot%\wupdmgr.exe
%systemroot%\Fonts\gyggl.exe
%systemroot%\Tasks\gyggl.exe
%system%\gyggl.exe
%system%\msconfig.exe
%system%\systray.exe
%system32%\gyggl.exe
3。創建郵件檔案
%systemroot%\Tasks\ma1.tmp
%systemroot%\Tasks\codm
3。把以下系統檔案替換為病毒檔案
%systemroot%\regedit.exe
%system32%\cmd.exe
%system32%\regedt32.exe
%system32%\taskmgr.exe
%system32%\wupdmgr.exe
%system32%\dllcache\cmd.exe
%system32%\dllcache\regedit.exe
%system32%\dllcache\regedt32.exe
%system32%\dllcache\taskmgr.exe
%system32%\dllcache\wupdmgr.exe

熱門詞條

聯絡我們