Worm.Stepaik.c,通過郵件和網路共享傳播,偽裝成工具檔案,誘使用戶運行。
基本介紹
- 軟體名稱:Worm.Stepaik.c
- 開發商:I-Worm.Stepaik.c[AVP]
- 病毒類型:蠕蟲
- 威脅級別:★★
基本信息,發作現象,
基本信息
處理時間:
中文名稱:
- 病毒類型:蠕蟲
影響系統:Win9x/WinNT/Win2K/WinXP/Win2003
病毒行為:
編寫工具:
傳染條件:通過郵件和網路共享傳播,偽裝成工具檔案,誘使用戶運行。
發作條件:用戶運行。
系統修改:
A、將自身複製到:
%System%WIN%rand%.EXE
B、在註冊表主鍵中
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun
添加如下鍵值:
"System Recovery Agent"="%System%WIN%rand%.EXE"
%rand%為長度4的任意字元串
發作現象
:
A、嘗試注入EXPLORER.EXE進程
B、通過註冊表
HKEY_LOCAL_MACHINESoftwareKazaaLocalContent
"DownloadDir"
獲得Kazaa的共享路徑。
並將自身用以下的檔案名稱,複製到該資料夾內:
"dotnetfx.exe"
"donald_duck.pif"
"mickey_mouse.pif"
"bush&benladen.jpg.exe"
"avril.pif"
"funnypic.jpg.exe"
"WinXPHotfix71.exe"
"KazaaXPSetup.exe"
"ICQ2003b.exe"
"setup.exe"
"WinUpdate.exe"
"titanium.jpg.exe"
"rain.jpg.exe"
"note.doc.exesetup.exe"
C、使用TCP 2026連線埠作為代理服務。
D、傳送帶有病毒附屬檔案的郵件 。
特別說明:
