Worm.Nihilit.u

傳播過程

A、將自身複製到kazaa P2P軟體中檔案名稱狼紙和章一般如下：

preteensex.avi.exe

14_year_old_on_beach.exe

15_year_old_on_beach.exe

16_year_old_on_beach.exe fetish_bondage_preteen_porno.exe

jenna_jameson_sex_scene_huge_dick_blowjob.exe

nikki_nova_sex_scene_huge_dick_blowjob.exe

jenna_jameson-built_for_speed.exe

cute_girl_giving_head.exe

jenna_jameson-shower_scene.exe

jenna_jameson-xxx_nurse_scene.exe

chubby_girl_fucked_from_all_angles_xxx.exe

kill_osama_bin_laden_game.exe

caught_on_camera-man_hit_by_car-faces_of_death.exe

chubby_girl_bukkake_gang_banged_sucking_cock.exe

brutal_preteen_porn_xxx.exe

illegal_porno-15_year_old_raped_by_two_men_on_boat.exe

windows_xp_key_generator_and_cracker.exe

Cichosz_loves_you.exe

winzip_key_generator.exe

cat_attacks_child.exe

evil_pranksters-light_church_on_fire.exe

Necronomikon_is_back.exe

divx_codec_installer.exe

B、複製自身到系統目錄%WinBootDir%system32中，檔案名稱如下

hot_girl_on_the_beach_sucking_cock_and_fucking_guy.exe

devin_in_elevator_sex.exe

microsoft_office_xp_cracked.exe

microsoft_visual_studio 6.0.exe

microsoft_.NET.exe

[DiVX]_Lord_of_the_rings.exe

[DiVX]_Harry_Potter_and_the_sorcerors_stone.exe

macromedia_flash_5.0.exe

macromedia_dreamweaver_4.0.exe

nuke_afghanistan_game.exe

Britney_Spears_Nude_Cum.exe

Christina_Agulera_Nude_Cum.exe

Christina_Ricci_Nude_Cum.exe

AIM_Password_Stealer.exe

AIM_Account_Stealer.exe

AIM_Account_Hacker.exe

AIM_Flooder.exe

MSN_Password_Hacker_and_Stealer.exe

MSN_Flooder.exe

Hacking_Tool_Collection.exe

C、生成 BAS檔案並調用 debug命令生碑欠成 BAS VBS腳本

D、修改註冊表，降低Ms Office的安全級別

E、對Word模版進行修改，注入宏病毒

F、修殼試講改mIRC 的腳本檔案

G、在註冊表主鍵：

HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun

下添加如請海疊下鍵值戒姜墓喇：

"vbsfile"="%WINDOWSROOT%Nihilit.vbs"

發作現象

A、釋放宏病毒，並搜尋所有Word文檔進行感染

B、竊取感染機器密碼，並傳送到指定信箱

C、對微軟、賽門鐵克等網站通過Ping命令進禁熱榜行Dos攻擊

D、試圖關閉防毒軟體進程

E、試嘗良盛圖進行IIS 4.0 遠程溢出

Worm.Nihilit.u

基本介紹

傳播過程

發作現象

發作現象

相關詞條

熱門詞條