Worm.Opasoft.q

病毒別名：W32.Opaserv.AE.Worm

中文名稱：

病毒行為:

編寫工具:

傳染條件:

A、該病毒所利用的簽紋境承網路已分享檔案夾密碼校驗漏洞在區域網路內傳播。

B、該病毒不傳染 WinNT/Win2000/WinXP/Win2003 系統。

發作條件:

系統修改:

A、運行後嘗試創建一個名為4wsDosFDPS!的互斥量，如果已經存在該互斥量，則退出程式，以確保每次只有一個實例在運行。

B、將病毒自身拷貝到 %SystemRoot%Natal.scr

C、檢查

HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun

下是否存在該值

Natal!Old

如果存在該值，則將其刪除。

D、在註冊表的主鍵:

HKEY_CURRENT_USERSOFTWAREMicrosoftWindowsCurrentVersionRun

中添加如下鍵值:

"Natal"="%SystemRoot%Natal.scr"

以便該病毒在每次重啟 Windows 時執行。

E、在Win.ini檔案中的[windows]節添加以下兩行

run= c:windows

atal.scr

run= c:lammer!

以境舟酷便該病毒在每次重啟 Windows 時執行。

發作現象:

A、運行後，立即辣端刪除自身。

B、通過利用Win95/Win98/WinMe的紙拒漏洪已分享檔案夾密碼校驗漏洞漏洞，在不知道完整密碼的情況下，直接將自身以 Natal.scr 的檔案名稱組嘗汽寫入網路上共享的可寫資料夾。

特別說明:

A、該病毒所利用的網路已分享檔案夾密碼校驗漏洞的腿協良臘項膠官方描述以及補丁下載地址所在的頁面地址如下：

http://www.microsoft.com/technet/security/bulletin/MS00-072.mspx