基本介紹
- 外文名:Worm.DLan.b
- 處理時間:2007-04-25
- 病毒類型:蠕蟲
- 影響系統:Win 9x/ME,Win 2000/NT,Win XP
病毒信息,病毒行為,
病毒信息
威脅級別:★
病毒行為
1、運行病毒或被感染檔案都會釋放並調用該檔案進行感染。
%SystemRoot%\linkinfo.dll(Win32.Troj.DLan.b.33792)
2、結束下列名稱驅動
hooksys
KWatch3
KRegEx
KLPF
NaiAvFilter1
NAVAP
AVGNTMGR
AvgTdi
nod32drv
PavProtect
TMFilter
BDFsDrv
VETFDDNT
3、該病毒會使用簡單密碼猜解Administrator帳號,將感染源拷貝到%目標機器%\C$\Ins.exe並啟動病毒感染網路機器
admin
1
111
123
1234
12345
123456
654321
!@#$
asdf
asdfgh
!@#$%
!@#$%^
!@#$%^&
!@#$%^&*
!@#$%^&*(
!@#$%^&*()
qwer
qaz
qazwsx
zxcv
4、該病毒會自動更新,並且該病毒會收集感染機器信息並提交給病毒作者。
5、該病毒會下載http://tj.imrw0rldwide.***/co.asp檔案
6、該病毒會安裝名為\\\\.\\DL5Proc的驅動DKIS6.sys,再完成指定功能後退出。
7、不感染下列名稱檔案
zhengtu.exe
audition.exe
nmservice.exe
ca.exe
nmcosrv.exe
nsstarter.exe
maplestory.exe
neuz.exe
zfs.exe
gc.exe
mts.exe
hs.exe
mhclient-connect.exe
dragonraja.exe
nbt-dragonraja2006.exe
wb-service.exe
game.exe
xlqy2.exe
sealspeed.exe
asktao.exe
dbfsupdate.exe
autoupdate.exe
dk2.exe
userpic.exe
zuonline.exe
mjonline.exe
patcher.exe
meteor.exe
cabalmain.exe
cabalmain9x.exe
cabal.exe
au_unins_web.exe
大話西遊.exe
xy2.exe
flyff.exe
xy2player.exe
trojankiller.exe
patchupdate.exe
ztconfig.exe
woool.exe
wooolcfg.exe