Worm.Protoride.j,威脅級別為★★,中文稱皇家騎士。
基本介紹
- 中文名:皇家騎士
- 外文名:Worm.Protoride.j
- 威脅級別:★★
- 病毒類型:蠕蟲
病毒別名,影響系統,病毒行為,
病毒別名
Win32.Protoride.A [Computer Associates], BackDoor-AZJ [McAfee], Worm.Win32.Protoride [Kaspersky], WO
影響系統
Win9x/WinNT/Win2K/WinXP/Win2003
病毒行為
編寫工具:
VC++6.0 Upx加殼
傳染條件:
發作條件:
系統修改:
1.修改HKEY_CLASSES_ROOTexefileshellopencommand
使default="蠕蟲路徑+%1 %*"
2.複製自身到以下目錄
X:Documents and SettingsAll UsersMen?InicioProgramasInicioMsUpdate.exe
X:Documents and SettingsAll UsersStart MenuProgramsStartupMsUpdate.exe
X:WINDOWSMen?InicioProgramasinicioMsUpdate.exe
X:WINDOWSStart MenuProgramsStartupMsUpdate.exe
X:WINDOWS.000Men?InicioProgramasinicioMsUpdate.exe
X:WINDOWS.000Start MenuProgramsStartupMsUpdate.exe
X:Win98Men?InicioProgramasinicioMsUpdate.exe
X:Win98Start MenuProgramsStartupMsUpdate.exe
X:WinMEMen?InicioProgramasinicioMsUpdate.exe
X:WinMEStart MenuProgramsStartupMsUpdate.exe
3.隨機的產生一個同網段IP位址進行攻擊
4.連線到預訂的Irc伺服器等待控制命令
發作現象:
特別說明: