§ 概述

病毒别名：

处理时间：

威胁级别：★★

中文名称：

病毒类型：蠕虫

影响系统：Win95/Win98/WinMe/WinNT/Win2000/WinXP/Win2003

病毒行为:

编写工具:

传染条件:

A、扫描存在LSASS漏洞(MS04-011)的系统，利用该漏洞使之感染该蠕虫。

发作条件:

§ 简介

系统修改:

A、从 HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun 删除以下键值

Windows Security Manager

Disk Defragmenter

System Restore Service

Bot Loader

WinUpdate

Windows Update Service

avserve.exe

avserve2.exeUpdate Service

B、将自身拷贝到 %system32%/<随机文件名>.exe

C、在 HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun 添加以下键值

"Windows Update"="%System32%<随机文件名>.exe"

同时运行该 <随机文件名>.exe，终止原进程。

D、留下后门，等待黑客连接，黑客可以指定URL下载某个exe文件并在受感染系统上运行。

发作现象:

特别说明:

• 啊哈
• 啊哟
• 啊啊啊萨
• 啐
• 啐啄同时
• 啐酒
• 啑
• 啕
• 啕气
• 啖以甘言
• 啖养
• 啖噬
• 啖嚼
• 啖尝
• 啖悦
• 啖指咬舌
• 啖饭
• 啖饭地
• 啖饮
• 啖香之质
• 啘
• 啙
• 啙偷
• 啙窳
• 啙苛