Worm.SotrmOfGraps

病毒別名：

處理時間：

影響系統：Win9x/WinNT/Win2000/WinXP

病毒行為:

編寫工具：

VB編寫

傳染條件:

A.該病毒會利用系統指今PING探測可用的遠端系統；

B.病毒會利用被感染系統的mIRC聊天軟體開啟後門；

C.自我拷貝到使用用弱密碼連線的可用網路共享的系統中。

發作條件:

系統修改:

A.添加以下鍵值

"Windows Management Instrumentation"=<蠕蟲的名字>

到註冊表鍵

HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun

以便病毒可以隨機自啟動

B.釋放並運行以下檔案

wds.bat

wds2.bat

wds3.bat

這些檔案被釋放到和病毒主程式同樣的目錄中。檔案中包含有連線網路中可用系統的管理共享（如：IPC$ Admin$)的指令。這些指令是用猜密碼的方式攻破管理共享的用戶密碼，當成功後會直接上傳病毒，並遠程啟動病毒，從而達到感染該系統的目的。

C.打開連線埠45836進行監聽，等待遠程黑客連線。

當黑客邊接到被感染的系統後，可以執行以下操作：

1）傳遞系統信息

2）對黑客選擇的目標發起DoS（拒絕服務式）攻擊

3)安裝SMTP、IRC或HTTP代理，允許連線到該後門的客戶端使用匿名的方式傳送訊息、操作IRC客戶端程式和瀏覽網頁

發作現象:

特別說明: