基本介紹
- 外文名:Worm.P2P.Kifie.c
- 威脅級別:★★
- 病毒類型:蠕蟲
- 影響系統:Win9x / WinNT
病毒別名:
1. 病毒首先將自身拷貝到硬碟的每個根目錄後,又將自身複製到系統目錄下,命名為
tasksystemdll.exe,然後建立啟動項,以實現開機自啟:
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
WinSysStartUpWKbLw = "%System%\tasksystemdll.exe"
2. 病毒在通過查詢註冊表等方法,查找多種P2P軟體(如Kazza、EDonkey2000等)
的安裝過情況,並向已分享資料夾中拷貝病毒體自身,命名為:
Rage Against The Machine - Sleep Now In This Fire.Mp3.Exe
Therion - Nifelheim.Mp3.Exe
PennyWise - Land Of The Free.Mp3.Exe
等。
3. 通過修改mIRC的配置檔案,實現病毒在mIRC聊天室中的傳播。
4. 建立批處理檔案,刪除多種安全軟體目錄中的所有檔案。
5. 病毒還會創建vbs腳本檔案,向聯繫人傳送郵件,實現傳播。
