Win32.Ultimax.A

2008-02-23 09:29:55来源：互联网阅读 ()

病毒名称: Win32.Ultimax.A 类别：蠕虫病毒资料：技术特征：

该病毒是通过共享Windows磁盘传播，运行后，会将自身拷贝至Windows目录下以"rdvs.exe"名存在。之后将如下键值加入到注册表，以便Windows每次启动时会自动运行：

HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun

dvs="％Windows％

dvs.exe"

它还会创建如下键值：

HKEY_CURRENT_USERSOFTWAREmysoftwareserverfn

此键值设置为病毒当初运行的那个文件。

病毒会与随机的IP地址连接以找寻共享Windows目录，然后通过共享目录进行传播。同时它还会寻找如下目录，将自身拷贝至远程Windows机器上的"启动"文件夹下：

windowsstart menuprogramsstartup

documents and settingsdefault userstart menuprogramsstartup

start menuprogramsstartup

windowsStartmen-ProgrammeAutostart

windowsMenu AvvioProgrammiEsecuzione automatica

windowsMenu IniciarProgramasIniciar

windowsStart-menynProgramAutostart

windowsMenu D-marrerProgrammesD-marrage

windowsMenuen StartProgrammerStart

windowsMenu StartProgramyAutostart

win98start menuprogramsstartup

win95start menuprogramsstartup

win98Startmen-ProgrammeAutostart

win95Startmen-ProgrammeAutostart

如果成功的话，目标机器下次重启时会自动运行病毒。

另外，病毒还会试图从某个网站下载一个程序，下载后以"dialer123.exe"文件名保存下来。此程序会拔打modem号，使用户访问某些色情内容。

病毒的清除法：使用光华反病毒软件，彻底删除。病毒演示：病毒FAQ：别名：W32.HLLW.Ultimax, Backdoor/Rdvs, W32/Ultimax.Worm

新蠕虫Win32.Ultimax.A通过共享网络传播。
发现日期： 2002-9-11

标签：

版权申明：本站文章部分自网络，如有侵权，请联系：west999com@outlook.com
特别注意：本站所有转载文章言论不代表本站观点，本站所提供的摄影照片，插画，设计作品，如需使用，请与原作者联系，版权归原作者所有