通过P2P软件的共享目录进行传播的蠕虫病毒
病毒采用VB编写。
病毒运行后有以下行为:
一、修改注册表以下键值:
1.
HKEY_LOCAL_MACHINE\Software\Microsoft
\Windows\Currentversion\Run
增加数据项:"taskmon32"
数据值为:"%WINDIR%\TASKMON32.COM"
二、试图从以下网站下载文件到本地计算机运行:
http://***www.freewebz.com/secret_syntax/rXDCC.EXE
三、将自己复制到P2P软件的共享目录下,文件名有以下几种可能:
"download_me.exe"、
"charly.exe"、
"MSVC .exe"、
".exe"
四、以特定昵称登录指定的IRC频道,为其控制者提供远程控制服务。
病毒的清除法: 使用光华反病毒软件,彻底删除。 病毒演示: 病毒FAQ: Windows下的PE病毒。
发现日期: 2005-1-11
文章整理:西部数码--专业提供域名注册、虚拟主机服务
http://www.west263.com
以上信息与文章正文是不可分割的一部分,如果您要转载本文章,请保留以上信息,谢谢!
