中文名稱: 病毒類型:蠕蟲 影響系統:Win 9x/ME,Win 2000/NT,Win XP,Win 2003
基本介紹
- 中文名:Worm.Lying.aa
- 處理時間:2007-03-08
- 威脅級別:★
- 病毒類型:蠕蟲
病毒行為
這是一個感染型的蠕蟲,它能感染用戶系統內的執行檔與網頁檔案,
並嘗試通過密碼錶登錄區域網路內其它機器進行傳播.
1:拷貝檔案
病毒運行後,會把自己拷貝到%system%\\tmqptm.exe下
並釋放一個檔案到%system%\\tmqptm.dll, 該DLL也是病毒
病毒名為Worm.Lying.aa.249856
之後自刪除
2:注入進程
病毒會把tmqptm.dll注入到以下3個進程空間中運行
Explorer.exe
services.exe
Winlogon.exe
3:關閉進程
病毒會關閉以下進程:
Logo1_.exe
Logo_1.exe
Rundl132.exe
FuckJacks.exe
spoclsv.exe
nvscv32.exe
svch0st.exe
iexpl0re.exe
4:感染檔案
病毒會感染以下擴展名的檔案:
HTM
HTML
ASP
ASPX
ASA
CDX
CER
PHP
JSP
INC
BAT
COM
PIF
SCR
EXE
被感染後的腳本檔案加入一行:
可能會與熊貓燒香病毒那樣造成大量網際網路用戶感染病毒.
5:弱密碼登錄感染
病毒會通過密碼錶深度登錄其它
機器上面進行感染
用戶名:
admin
administrator
密碼錶:
password
root
no Password
12
123
1234
12345
123456
1234567
12345678
123456789
123321
654321
54321
4321
321
111
1111
121212
123123
1234qwer
123abc
000000
00000000
11111111
88888888
88888
pass
jpasswd
database
abc
abc123
oracle
sybase
123qwe
server
computer
internet
super
123asd
ihavenopass
godblessyou
enable
xp
2004
2005
2006
2007
2008
110
120
test123
admin123
pwd
qq
wangba
user
users
abcd123
asdf
asdf123
windows
windows2000
windowsxp
windows2003
window
love
iloveyou
loveyou
test
temp
hao123
adsl
kaonima
happy
login
home
mylove
guest
data
date
mypass
mypass123
sex
god
fuck
cctv
sa
live
qwer
zxcv
xxx
fuckyou
999999
foobar
china
japan
temp123
yxcv
guset123
guset321
520
5201314
5021314
ghost
2k
goodbye
bye
520520
2000
6:打開網頁
病毒尋找IE視窗,若無發現,就新建一個IE進程
並在後台打開http://www.******.info/logo.gif
