基本介紹
- 外文名:Net-Worm.Win32.Bobic.hn
- 性質:病毒
- 使用:VC++ 6.0編寫
- 屬於:蠕蟲程式
病毒簡介,病毒分析,添加啟動項,感染對象,傳播途徑,安全提示,
病毒簡介
Net-Worm.Win32.Bobic。hn蠕蟲程式
蠕蟲程式 Net-Worm.Win32.Bobic。hn
Net-Worm.Win32.Bobic。hn
病毒分析
該蠕蟲程式激活後,在%temp%資料夾下生成~3.TMP.EXE、~4.TMP.EXE等檔案,在%systemroot%\system32下生成vftztz.exe、winamp.exe、algs.exe等檔案;修改註冊表,在HKLM下的RUN里新建兩個子項,分別指向algs.exe和vftztz.exe檔案,以達到病毒能隨系統啟動的目的;修改註冊表禁用windows防火牆;盜用用戶計算機.上的Outlook Express,通過郵件傳送以達到更大的傳播範圍;修改用.戶計算機中%systemroot%\system32\drivers\etc下的host檔案,使得用戶無法訪問部分防毒軟體公司的網頁,無法正常更新防毒軟體。
添加啟動項
1、項:HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
鍵值:vgdtJa`Ysmzmjzp
指向檔案:%systemroot%\system32\vftztz.exe
2、項:HKLM\SOFTW.ARE\Microsoft\Windows\CurrentVersion\Run
鍵值:Application Layer Gateway Service
指向檔案:%systemroot%\system32\ algs.exe
病毒修改的註冊表項:
3、項:HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess
鍵值:Start
數值數據:00000002
4、項:HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\
Parameters\FirewallPolicy\DomainProfile
鍵值:EnableFirewall
數值數據:00000000
5、項:HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\
Parameters\FirewallPolicy\DomainProfile
鍵值:DoNotAllowExceptions
數值數據:00000000
感染對象
Windows 98/Windows ME/Windows 2000/Windows XP/Windows 2003
傳播途徑
區域網路傳播、可移動存儲
