基本介紹
病毒介紹,傳播過程及特徵,
病毒介紹
Trojan/SexyGirls
病毒長度:29185 位元組
病毒類型:木馬
危害等級:*
影響平台:Win9X/2000/XP/NT/Me
傳播過程及特徵
1.生成檔案:
%System%\winde.exe, 29185位元組
%System%\winde-uninstall.exe, 29185位元組
%WinDir%\desktop\sexy girls.url, 127位元組
%WinDir%\favorites\sexy girls.lnk, 320位元組
%program files%\dialers\links\winde.ico, 2238位元組
2.修改註冊表:
/在註冊表中添加下列啟動項:
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"winde" = "%System%\winde.exe /noconnect"
這樣,在Windows啟動時,病毒就可以自動執行。
/添加鍵值:
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Winde]
"UninstallString"="%Sytem%\winde-uninstall.exe /uninstall"
"DisplayName"="winde"
/添加鍵值:
[HKEY_CURRENT_USER\Software\Winde]
"MIMETYPE_DESCRIPTION"=".wxx"
"ICN"="Y"
3.利用連線埠80傳送用戶系統信息到特定網站並下載檔案。
註:%WinDir%為變數,一般為C:\Windows 或 C:\Winnt;
%System%為變數,一般為C:\Windows\System (Windows 95/98/Me), C:\Winnt\System32 (Windows NT/2000),
或 C:\Windows\System32 (Windows XP)。
