Worm.NetSky.B是一款用VC6.0編寫,UPX壓縮編寫的病毒。
基本介紹
- 中文名:Worm.NetSky.B
- 病毒類型:蠕蟲
- 編寫工具:VC6.0編寫,UPX壓縮
- 影響系統:Win9x/WinMe
- 威脅級別:★★★★
編寫工具:VC6.0編寫,UPX壓縮
傳染條件:
發作條件:
系統修改:
A、自我複製到Windows目錄
%SystemRoot%services.exe
B、在註冊表主鍵:
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun
中添加如下鍵值:
"service" = "%Windir%services.exe -serv"
在註冊表主鍵:
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun
HKEY_CURRENT_USERSOFTWAREMicrosoftWindowsCurrentVersionRunServices
中刪除如下鍵值:
"Taskmon"
"Explorer"
在註冊表主鍵:
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun
中刪除如下鍵值:
"KasperskyAV"
"System."
刪除以下註冊表鍵值:
HKEY_CLASSES_ROOTCLSID{E6FB5E20-DE35-11CF-9C87-00AA005127ED}InProcServer32
C、在C糟到Z中搜尋名字中含有"Share"或"Sharing"字元串的資料夾。如果找到的資料夾不是CD-ROM, 則該病毒將它自己拷貝到該資料夾及其所有的字資料夾中,名字可能是以下所列名字列表中的一個:
doom2.doc.pif
sex sex sex sex.doc.exe
rfc compilation.doc.exe
dictionary.doc.exe
win longhorn.doc.exe
e.book.doc.exe
programming basics.doc.exe
how to hack.doc.exe
max payne 2.crack.exe
e-book.archive.doc.exe
virii.scr
nero.7.exe
eminem - lick my pussy.mp3.pif
cool screensaver.scr
serial.txt.exe
office_crack.exe
hardcore porn.jpg.exe
angels.pif
porno.scr
matrix.scr
photoshop 9 crack.exe
strippoker.exe
dolly_buster.jpg.pif
winxp_crack.exe
D、在Windows目錄%SystemRoot%下創建一個名為40 .zip的檔案,該壓縮檔案內為該病毒的眾多拷貝。這些拷貝的檔案名稱為以下字元串列表中的一些:
document
msg
doc
talk
message
creditcard
details
attachment
me
stuff
posting
textfile
concert
information
note
bill
swimmingpool
product
topseller
ps
shower
aboutyou
nomoney
found
story
mails
website
friend
jokes
location
final
release
dinner
ranking
object
mail2
part2
disco
party
misc
發作現象:
會彈出一個對話框,對話框上顯示以下內容:
The file could not be opened!
特別說明:
