一種木馬病毒。
基本介紹
- 中文名:Win32.Troj.Antinny.c.401408
- 別名:AV
- 類別:木馬病毒
- 威脅級別:★☆☆☆☆
病毒名稱(中文):Antinny蠕蟲變種401408病毒別名:AV傳染病威脅級別:★☆☆☆☆病毒類型:木馬程式病毒長度:401408影響系統:Win9x WinMe WinNT Win2000 WinXP Win2003
病毒行為:
這是一個通過Winny軟體傳播(這是日本比較流行的p2p軟體)的病毒。它運行後會根據系統中的檔案及其自帶詞典,在Winny的已分享資料夾隨機生成一個頗具誘惑的名字的下載檔,以吸引別的Winny用戶下載傳播,這個檔案通常是以.lzh或.zip的壓縮檔,所以只有不隨便打開此類檔案即可減少中毒可能。
(1)複製自身至以下任一檔案名稱
EXPLORER.EXE
SPOOLSV.EXE
SVCHOST.EXE
WINLOGON.EXE
{前綴}_env.exe
{前綴}_cfg.exe
...
(2)生成註冊表啟動項
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run {病毒名} ""{病毒全路徑}" {可選參數}"
(3)使用以下可選參數啟動
/start
/logon
/autorun
(4)病毒主要通過Winny或WinMX這個P2P軟體傳播:
1/病毒會嘗試刪除Winny的Cache資料夾,換句話說,你下載回來的東西都會被刪除而進行轉換
2/病毒會載入一個常駐進程,在後台枚舉Winny或WinMX的進程是否存在,如果發現則會向Winny的已分享資料夾隨機選一個你上傳的
檔案名字或它自己的字典的名字來製作一個下載檔至你的已分享資料夾中,以吸引人去下載傳播,如下:
シリアル集
最強シルアル集
これでなかったらあきらめろ
最新バージョン
アップデート
ロリ寫真集
ロリータ寫真集
コスプレ寫真集
コスプレ寫真
ロリータ寫真
月刊シリーズ
歐州ティーン裏本詰め合わせ
ロシア有料サイト
涼子デジタル寫真集
長澤まさみ
宮崎あおい
おませな妖精
八幡えつこ・原田由
・上戸彩・小野愛・
玲子・釈由
......
.doc
.xls
.ppt
.mdb
.jpg
.mpeg
.wma
.zip
.lzh
......
3/病毒主要會製作一個以.zip或.lzh形式保存壓縮檔至下載目錄,所以只有不隨便打開此類檔案即可減少中毒可能
(5)病毒會搜尋%programfiles%目錄,隨機獲取程式+後綴作為檔案名稱來複製自身
通過點對點傳播
