Worm.MyInfect.as一種計算機蠕蟲病毒名。 影響系統Win 9x/ME,Win 2000/NT,Win XP,Win 2003。這是"麥英"病毒的變種,該版本的變種與以前的變種變化較大。
基本介紹
- 中文名:計算機蠕蟲病毒
- 外文名:Worm.MyInfect.as
- 類型:蠕蟲
- 系統:Win 9x/ME,Win 2000/NT
釋放檔案,自啟動,注入進程,a:IE進程,b:svchost.exe進程,
釋放檔案
病毒運行後,會釋放一個檔案:
C:\\Program Files\\Common Files\\Microsoft Shared\\Web Folders\\MSOSVEXT.EXE
並拷貝自己到以下目錄
C:\\Program Files\\Common Files\\Microsoft Shared\\Web Folders\\MSOSV.EXE
自啟動
病毒會在服務裡面添加一個名為"TCP/IP Service"的服務,並指向病毒體(MSOSV.exe),
使自己能自啟動,而老版本的病毒則是通過註冊表啟動項實現自啟動。
注入進程
病毒會把Windows的記事本檔案(notepad.exe,system32下)拷貝到Windows目錄下,並
命名為svchost.exe後運行,之後啟動IE進程,並向該兩個進程裡面注入代碼,實現以下目的
a:IE進程
病毒下載http://temp.*******.com/table.gif(檔案經過加密)並下載裡面的內容
[config]
package=http://temp.*******.com/boot/table.gif
UpdateMe=http://temp.*******.com/boot/table.exe
hos=http://temp.*******.com/boot/imageh.gif
tongji=http://temp.*******.com/boot/long.htm
package是病毒下載器,下載其它木馬
UpdateMe是病毒體的自更新
hos為host檔案,替換用戶系統的host檔案
tongji是作者的感染數量統計
b:svchost.exe進程
病毒會枚舉A-Z的分區,枚舉出移動硬碟與網路共享分區,
並把自己拷貝到該分區的根目錄下,命名為game.exe,
生成對應的autorun.inf,通過隨身碟與網路共享傳播自己。
