病毒簡介
病毒別名:
處理時間:
威脅級別:★★
中文名稱:
病毒類型:蠕蟲
影響系統:Win9x / WinNT
病毒行為
1,生成檔案%system%\fLock.clk。
%system%\*.*(隨機檔案,如wxANAB9L.cpl,後綴為exe,com,pif,cpl中一種)。
其它c盤下亂七八糟副本一大堆。
2,修改註冊表
HKLM\Software\Microsoft\windows\CurrentVersion\RunServices
"%system%\os2\dll: 隨機生成的串" = "%system%\病毒名(上面生成的隨機檔案名稱)"。
3,病毒行為
在c盤下查找包含字元串"share"的資料夾,找到則大量複製自身副本,隨機拼湊命名為windows firewall.exe等等。
4,註冊表項名稱組合
%system%\os2\dll: + 第一串 + 第二串
第一串為:
Norton
Windows
Trend Micro
Symantec
Panda
Government
Microsoft
Giant
McCaffee
Firewall
AntiVirus
Virus Protection
AntiHack
AutoUpdate
Infection Tracker
AntiSpyware
第二串為:
Service
Process
Manager
Task
Server
5,已分享檔案夾中病毒副本命名組合
第一串 + 第二串 + 【第三串】 + 後綴 (第三串不一定會有)。
第一串【1】
Windows
Microsoft
Norton
Symantec
第二串【1】
Firewall
AntiVirus
Virus Protection
諞淮
