基本介紹
- 外文名:Worm.DipNet.c
- 威脅級別:★★
- 病毒類型:蠕蟲
- 影響系統:Win2000 / WinNT
簡介,病毒行為,
簡介
病毒別名:
處理時間:
中文名稱:臭蟲變種C
病毒行為
病毒行為:
該病毒會將自己的3個副本拷貝到系統目錄下,3個病毒的檔案名稱都是隨機生成的,並將其註冊為系統服務NetDDEfipx。該病毒具有自我刪除的能力,會對某些著名網站的伺服器發起漏洞攻擊,使其發生異常,因而比較危險。
1)建立互斥體_XXX_11111asdasd_XXX_123_012,防止病毒的多個實例同時運行。
2)添加啟動項:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
"WinNetDDE"="%System%\[隨機生成的檔案名稱]點exe"
3)註冊為系統服務:
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\NetDDEfipx
"Type"=0x10
"Start"=0x2
"ErrorControl"=0x0
"ImagePath"="%System%\[隨機生成的檔案名稱]點exe"
"DisplayName"="NetDDEfipx"
"ObjectName"="LocalSystem"
HKEY_LOCAL_MACHINE\SYSTEM\CURRENTCONTROLSET\ENUM\ROOT\LEGACY_NETDDEFIPX
"NextInstance"=0x1
HKEY_LOCAL_MACHINE\SYSTEM\CURRENTCONTROLSET\ENUM\ROOT\LEGACY_NETDDEFIPX\0000\Control
"*NewlyCreated*"=0x0
"Legacy"=0x1
"ConfigFlags"=0x0
"Class"="LegacyDriver"
"ClassGUID"=""
"DeviceDesc"="NetDDEfipx"
"Service"="NetDDEfipx"
"ActiveService"="NetDDEfipx"
HKEY_LOCAL_MACHINE\SYSTEM\CURRENTCONTROLSET\SERVICES\NetDDEfipx\Enum
"0"="Root\LEGACY_NETDDEFIPX\0000"
"Count"=0x1
"NextInstance"=0x1
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\ServiceCurrent
(Default)=0x8
