基本介紹
- 外文名:Worm.Warezov.jq
- 處理時間:2007-01-18
- 威脅級別:★
- 病毒類型:蠕蟲
病毒簡介,病毒行為,
病毒簡介
病毒別名: 處理時間:2007-01-18 威脅級別:★
中文名稱: 病毒類型:蠕蟲 影響系統:Win 9x/ME,Win 2000/NT,Win XP,Win 2003
病毒行為
1、生成的檔案
%SystemRoot%\system32\fzhtjvbhbv.exe
2、更新病毒變種的下載地址
http://www6.ertikadeswiokinganfujas.***/chr/901/nt.exe
3、該病毒會添加參數創建進程"fzhtjvbhbv.exe -=run=-"常柱記憶體監視並嘗試下載最新版本變種。
4、該病毒回彈出標題為:Information,內容為:Unknown error.的對話框。
5、下載並安裝新變種
(1)生成的檔案
%SystemRoot%\tpup.exe
%SystemRoot%\tpup.dat
%SystemRoot%\system32\e1.dll
%SystemRoot%\tpup.wax
(2)添加啟動項
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
"tpup" = "%SystemRoot%\tpup.exe s"
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows
"AppInit_DLLs" = "e1.dll"
(3)以以下email地址傳送郵件
code_inject@mai*.ru
license_mgt@compuware.***
tech@numega.***
(4)刪除原病毒生成的檔案fzhtjvbhbv.exe。
