Worm.Win32.AutoRun.dg

Worm.Win32.AutoRun.dg

Worm.Win32.AutoRun.dg病毒是一個使用Delphi編寫的蠕蟲程式,長度為25,600位元組,圖示為常規執行檔圖示,病毒擴展名為exe。

基本介紹

  • 中文名蠕蟲程式
  • 外文名:Worm.Win32.AutoRun.dg
  • 鍵值:IeServer
  • 指向檔案:explorer.exe
基本信息,病毒分析,

基本信息

Worm.Win32.AutoRun.dg蠕蟲程式
Worm.Win32.AutoRun.dg

病毒分析

蠕蟲程式激活後,在%systemroot%\system目錄下.生成internat.exe檔案,在C:\Documents and Settings\All Users\Application Data\目錄下生成explorer.exe檔案,在C糟根目錄下生成_.de檔案;修改註冊表啟動項使病毒檔案explorer.exe隨系統一起啟動;連線惡意網站,在本地目錄C:\Documents and Settings\All Users\Application Data下生成iehelp.ini和iehelp.exe檔案;遍歷進程將自身注入到系統explorer.exe進程中;通過命令行獲取系統中除C糟以外其它分區所有*.exe檔案信息,並存放在%systemroot%\win.log檔案中,依據此檔案列表感染檔案;遍歷所有盤符,在本地磁碟和移動儲存的根目錄下生成autorun.inf和setup.exe檔案,試圖利用Windows自動播放.功能進行傳播;檢測系統中是否運行有調試器,防止自身被調試;查找局域.網共享,試圖通過區域網路傳播。
病毒修改的註冊表項
項:HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\
Autorun.inf內容如下:
[AutoRun]
OPEN=setup.exe
shellexecute=setup.exe
shell\打開(&O)\command=setup.exe
感染對象
Windows 98/Windows ME/Windows 2000/Windows XP/Windows 2003
傳播途徑
檔案感染、可移動存儲
安全提示
已安裝微點主動防禦軟體的用戶,無論您是否.已經升級到最新版本,微點主動防禦都能夠有效防禦該蠕蟲程式。如果您沒有將微點主動防禦軟體升級到最新版,微點主動防禦軟體在發現該病毒後將報警提示您“發現未知間諜”,請直接選擇刪除處理
如果您已經將微點主動防禦軟體升級.到最新版本,微點將報警提示您發現“Worm.Win32.AutoRun.dg”,請直接選擇刪除
使用其它防毒軟體的用戶,請儘快將您的防毒軟體特徵庫升級到最新.版本進行查殺,並開啟防火牆攔截網路異常訪問,如依然有異常情況請注意及時與專業的安全軟體廠商聯繫獲取技術支持。

相關詞條

熱門詞條

聯絡我們