基本介紹
- 外文名:Worm.SpyBot.j
- 病毒類型:蠕蟲
- 影響系統:Win9x / WinNT
- 威脅級別:一級
病毒信息,病毒行為,
病毒信息
病毒別名:
處理時間:
威脅級別:★
中文名稱:
病毒類型:蠕蟲
影響系統:Win9x / WinNT
病毒行為
這是一個通過P2P傳播的蠕蟲病毒,該病毒會接受遠程命令來控制用戶機器,如控制如控制CDRoom等,會向指定的地址發動SYN攻擊,結束進程,還會竊取用戶機器機器上的一些重要信息,如一些密碼和用戶機器配置信息.
1.生成檔案:
%system%\kazaabackupfiles\AVP_Crack.exe
%system%\Matrix_Reloaded.scr
%system%\Porn.exe
%system%\zoneallarm_pro_crack.exe
%system%\keylog.txt
%system%\wuaumqr.exe
2.添加起始項,使病毒開機運行:
HKLM\Software\Microsoft\Windows\CurrentVersion\Run
Winsock driver
wuaumqr.exe
3.添加註冊表:
HKLM\Software\Microsoft\Windows\CurrentVersion\RunOnce
Winsock driver
wuaumqr.exe
