§ 概述

病毒别名：Win32.Protoride.A 【Computer Associates】, BackDoor-AZJ 【McAfee】, Worm.Win32.Protoride 【Kaspersky】, WO

处理时间：

威胁级别：★★

中文名称：皇家骑士

病毒类型：蠕虫

影响系统：Win9x/WinNT/Win2K/WinXP/Win2003

病毒行为:

编写工具:

VC++6.0 Upx加壳

传染条件:

发作条件:

§ 系统修改:

1.修改HKEY_CLASSES_ROOTexefileshellopencommand

使default="蠕虫路径+%1 %*"

2.复制自身到以下目录

X:Documents and SettingsAll UsersMen?InicioProgramasInicioMsUpdate.exe

X:Documents and SettingsAll UsersStart MenuProgramsStartupMsUpdate.exe

X:WINDOWSMen?InicioProgramasinicioMsUpdate.exe

X:WINDOWSStart MenuProgramsStartupMsUpdate.exe

X:WINDOWS.000Men?InicioProgramasinicioMsUpdate.exe

X:WINDOWS.000Start MenuProgramsStartupMsUpdate.exe

X:Win98Men?InicioProgramasinicioMsUpdate.exe

X:Win98Start MenuProgramsStartupMsUpdate.exe

X:WinMEMen?InicioProgramasinicioMsUpdate.exe

X:WinMEStart MenuProgramsStartupMsUpdate.exe

3.随机的产生一个同网段IP地址进行攻击

4.连接到预订的Irc服务器等待控制命令

发作现象:

特别说明:

• 南坡之变
• 南垸站
• 南城五黑鸡
• 南城县
• 南城县
• 南城县中医院
• 南城县第一中学
• 南城村清真寺
• 南城益王墓
• 南城镇
• 双溪竹海
• 双溪镇
• 双炊糕
• 双炔失碳酯
• 双燕子症
• 双燕引雏·奉寄小山先辈
• 双燕楼
• 双爱
• 双特色考试
• 双狐纹双桃形银盘
• 双狙人
• 双狙人3
• 双猴
• 双环
• 双环亭