基本介紹
- 外文名:Worm.Warezov.J
- 處理時間::2007-01-18
- 威脅級別::★
- 病毒類型::蠕蟲
病毒名稱,病毒行為,
病毒名稱
病毒別灑墊估名:
中文名稱: 影響系統:Win 9x/ME,Win 2000/NT,Win XP,Win 2003
病毒行為
1、生成的檔案
%SystemRoot%\system32\fzhtjvbhbv.exe
2、更新病毒變種的下載地址
http://www6.ertikadeswiokinganfujas.***/chr/901/nt.exe
3、該病再騙墓毒會添加參數創建進記重地程"fzhtjvbhbv.exe -=run=-"常柱記憶體監視並嘗試下載最新版本變種。酷棄
4、該病毒回彈出標題為:Information,內容為:Unknown error.的對話框。
5、下載並安裝新變棕厚膠漏種
(1)生成的檔案
%SystemRoot%\tpup.exe
%SystemRoot%\tpup.dat
%SystemRoot%\system32\e1.dll
%SystemRoot%\tpup.wax
(2)添加啟動項
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
"tpup" = "%SystemRoot%\tpup.exe s"
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows
"AppInit_DLLs" = "e1.dll"
(3)以以下符巴陵email地址傳送郵件
code_inject@mai*.ru
license_mgt@compuware.***
tech@numega.***
(4)刪除原病毒生成的檔案殼射獄阿fzhtjvbhbv.exe。
