Worm.Delf.q,這是一個通過KAZAA檔案共享系統和mIRC聊天系統傳播的蠕蟲病毒。該病毒通過在註冊表中找到KAZAA檔案共享系統的下載目錄DownloadDir,並將自己的多個副本拷貝到該目錄下,誘騙其他用戶去下載運行。該病毒會自動連線到特定的IRC頻道並向其他用戶傳送病毒檔案。此外,該病毒還會用一個DLL檔案來記錄用戶的各種動作。
基本介紹
- 外文名:Worm.Delf.q
- 影響系統:Win9x / WinNT
- 威脅級別:★★
- 病毒類型:蠕蟲
基本信息,感染途徑,
基本信息
病毒別名:P2P-Worm.Win32.Delf.q[AVP],Worm/P2P.Winsysdll[KV],Worm.P2P.Delf.q[RS]
感染途徑
1)將自己拷貝到系統目錄%System%\syschost.exe,並在系統根目錄下釋放多個病毒副本:
Windows xp activation key generator(share).exe
window xp cracker.exe
Virtual Girls gone wild(2000)works on xp.exe
windows xp logon password cracker.exe
For Lesbians-only screen saver1.9.src.exe
Porn game_sex_installer.exe
Cell phone credit generator.exe
Credit_card_faker.exe
Best porn teen movie ever(complete)share or you'l be disconnected.movie.exe
Maxpayne2-nocdcracker.exe
Games_no_cd_cracker.exe
Valid_credit_card_generator.exe
6 hot teenage girl masturbating.jpg.exe
15 hot pussy tiny tight hairy pussy.jpg.exe
2)在註冊表中為病毒添加啟動項:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
"winsys"="syschost.exe"
3)將病毒拷貝到KAZAA的下載目錄DownloadDir下,誘騙用戶去下載運行。
4)連線到特定的IRC頻道,向其他用戶傳送該病毒檔案。
5)建立一個臨時檔案%System%\_winsys00.dll來記錄用戶的動作