I-Worm.Wukill.e

2008-02-23 09:18:23来源:互联网 阅读 ()

新老客户大回馈,云服务器低至5折

病毒名称: I-Worm.Wukill.e 类别: 蠕虫病毒 病毒资料: 破坏方法:

这个病毒采用文件夹图标,具有很大迷惑性。该病毒运行后,会将自己大量复制到其他目录中。

一、 病毒首次运行时将显示"This File Has Been Damage!";

二、 将自己复制到windows目录下并改名为Mstray.exe;

三、 修改注册表:

HKEY_LOCAL_MACHINE\Software\Microsoft
\Windows\Currentversion\Run
以达到其自启动的目的;

四、 枚举磁盘目录,在每个根目录下释放下列文件:

winfile.exe 病毒主体程序
coment.htt 利用IE漏洞调用同一个目录下的"winfile.exe",属性为隐藏。
desktop.ini 系统为隐藏。采用web方式浏览文件夹时,系统会调用该文件,该文件调用coment.htt ,从而激活病毒。

五、 病毒修改注册表,隐藏系统文件、隐藏受系统保护的文件、隐藏已知的扩展名称。
这样,用户看不到coment.htt和desktop.ini, winfile.exe被隐藏后缀明,又是文件夹图标,用户极容易认为是文件夹而点击。
同时病毒在当前路径下生成的自身拷贝,名称采用上级目录,或者是当前窗口的标题,增加隐蔽性。

六、将病毒拷贝到A,C,D,E盘根目录,使病毒能通过移动介质传播。

七、病毒调用Outlook发送携带病毒的信件。标题为:“这是一款相当好的MS—DOS帮助文件。看看吧,对你有好处的”
病毒的清除法: 使用光华反病毒软件,彻底删除。 病毒演示: 病毒FAQ: Windows下的PE病毒。
发现日期: 2004-12-2

标签:

版权申明:本站文章部分自网络,如有侵权,请联系:west999com@outlook.com
特别注意:本站所有转载文章言论不代表本站观点,本站所提供的摄影照片,插画,设计作品,如需使用,请与原作者联系,版权归原作者所有

上一篇:Worm.Shorm.100.b

下一篇:Harm.GraySky.a