Worm.Protoride.j

Worm.Protoride.j,威脅級別為★★,中文稱皇家騎士。

基本介紹

  • 中文名:皇家騎士
  • 外文名:Worm.Protoride.j
  • 威脅級別:★★
  • 病毒類型蠕蟲
病毒別名,影響系統,病毒行為,

病毒別名

Win32.Protoride.A [Computer Associates], BackDoor-AZJ [McAfee], Worm.Win32.Protoride [Kaspersky], WO

影響系統

Win9x/WinNT/Win2K/WinXP/Win2003

病毒行為

編寫工具:
VC++6.0 Upx加殼
傳染條件:
發作條件:
系統修改:
1.修改HKEY_CLASSES_ROOTexefileshellopencommand
使default="蠕蟲路徑+%1 %*"
2.複製自身到以下目錄
X:Documents and SettingsAll UsersMen?InicioProgramasInicioMsUpdate.exe
X:Documents and SettingsAll UsersStart MenuProgramsStartupMsUpdate.exe
X:WINDOWSMen?InicioProgramasinicioMsUpdate.exe
X:WINDOWSStart MenuProgramsStartupMsUpdate.exe
X:WINDOWS.000Men?InicioProgramasinicioMsUpdate.exe
X:WINDOWS.000Start MenuProgramsStartupMsUpdate.exe
X:Win98Men?InicioProgramasinicioMsUpdate.exe
X:Win98Start MenuProgramsStartupMsUpdate.exe
X:WinMEMen?InicioProgramasinicioMsUpdate.exe
X:WinMEStart MenuProgramsStartupMsUpdate.exe
3.隨機的產生一個同網段IP位址進行攻擊
4.連線到預訂的Irc伺服器等待控制命令
發作現象:
特別說明:

相關詞條

熱門詞條

聯絡我們