)Worm.SpyBot.j
病毒别名:
处理时间:
威胁级别:★
中文名称:
病毒类型:蠕虫
影响系统:Win9x / WinNT
病毒行为:
这是一个通过P2P传播的蠕虫病毒,该病毒会接受远程命令来控制用户机器,如控制如控制CDRoom等,会向指定的地址发动SYN攻击,结束进程,还会窃取用户机器机器上的一些重要信息,如一些密码和用户机器配置信息.
1.生成文件:
%system%\kazaabackupfiles\AVP_Crack.exe
%system%\Matrix_Reloaded.scr
%system%\Porn.exe
%system%\zoneallarm_pro_crack.exe
%system%\keylog.txt
%system%\wuaumqr.exe
2.添加起始项,使病毒开机运行:
HKLM\Software\Microsoft\Windows\CurrentVersion\Run
Winsock driver
wuaumqr.exe
3.添加注册表:
HKLM\Software\Microsoft\Windows\CurrentVersion\RunOnce
Winsock driver
wuaumqr.exe
