這是一個通過Kazaa檔案共享系統傳播的蠕蟲病毒。該病毒首先會將自己的多個副本拷貝到系統目錄和一個名為“file”的目錄下,再將病毒所在的目錄設定成Kazaa的本地目錄並共享。病毒副本的名字具有很大的欺騙性,用戶很可能從該已分享資料夾下載這些病毒檔案並運行,從而導致感染該病毒。
基本介紹
病毒概述,病毒行為,
病毒概述
病毒別名:
處理時間:
威脅級別:★★
中文名稱:
病毒行為
1)將病毒的多個副本拷貝到:
C:\WINDOWS\WinExec.exe
C:\WINDOWS\files\hotmail_hacker.exe
C:\WINDOWS\files\hotmail_cracker.exe
C:\WINDOWS\files\hotmail_account_sniffer.exe
C:\WINDOWS\files\aim_hack.exe
C:\WINDOWS\files\msn_crack.exe
C:\WINDOWS\files\icq_hack.exe
C:\WINDOWS\files\WarDialer.exe
C:\WINDOWS\files\Delphi 6 - Serial Gen.exe
C:\WINDOWS\files\WinxpHack.exe
C:\WINDOWS\files\Delphi 7 Crack.exe
C:\WINDOWS\files\win2k_serial_gen.exe
C:\WINDOWS\files\yahoo_hack.exe
C:\WINDOWS\files\ftp_crack.exe
C:\WINDOWS\files\XP_keygen.exe
C:\WINDOWS\files\PS2_emulator_bleem.exe
C:\WINDOWS\files\win2k_pass_decryptor.exe
C:\WINDOWS\files\Win2k_reboot_exploit.exe
C:\WINDOWS\files\IIS_ShellBind.exe
C:\WINDOWS\files\WinZip_KeyGen.exe
C:\WINDOWS\files\Counter Strike_CD_Keygen.exe
C:\WINDOWS\files\Delphi 2005 Keygen.exe
C:\WINDOWS\files\Delphi 9 Keygen.exe
C:\WINDOWS\files\Half_life Cd keygen.exe
C:\WINDOWS\files\Hotmail Hacker.exe
C:\WINDOWS\files\ICQ_Hackingtools.exe
C:\WINDOWS\files\invisible_IP.exe
2)添加註冊表啟動項:
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
"WinExec"="C:\Windows\WinExec.exe"
3)將病毒所在目錄C:\Windows\files設定成Kazaa的本地目錄並共享,誘騙其他用戶下載該目錄下的病毒檔案:
HKEY_CURRENT_USER\Software\Kazaa\LocalContent DisableSharing "0"
HKEY_CURRENT_USER\Software\Kazaa\LocalContent dir0 "012345:C:\Windows\files"
HKEY_CURRENT_USER\Software\Kazaa\LocalContent dir1 "012345:C:\Windows\files"
HKEY_CURRENT_USER\Software\Kazaa\LocalContent dir2 "012345:C:\Windows\files"
HKEY_CURRENT_USER\Software\Kazaa\LocalContent dir3 "012345:C:\Windows\files"
HKEY_CURRENT_USER\Software\Kazaa\LocalContent dir4 "012345:C:\Windows\files"
HKEY_CURRENT_USER\Software\Kazaa\LocalContent dir5 "012345:C:\Windows\files"
HKEY_USERS\.DEFAULT\Software\Kazaa\LocalContent DisableSharing "0"
HKEY_USERS\.DEFAULT\Software\Kazaa\LocalContent dir0 "012345:C:\Windows\files"
HKEY_USERS\.DEFAULT\Software\Kazaa\LocalContent dir1 "012345:C:\Windows\files"
HKEY_USERS\.DEFAULT\Software\Kazaa\LocalContent dir2 "012345:C:\Windows\files"
HKEY_USERS\.DEFAULT\Software\Kazaa\LocalContent dir3 "012345:C:\Windows\files"
HKEY_USERS\.DEFAULT\Software\Kazaa\LocalContent dir4 "012345:C:\Windows\files"
HKEY_USERS\.DEFAULT\Software\Kazaa\LocalContent dir5 "012345:C:\Windows\files"