病毒名称(中文):Antinny蠕虫变种401408病毒别名:AV传染病威胁级别:★☆☆☆☆病毒类型:木马程序病毒长度:401408影响系统:Win9x WinMe WinNT Win2000 WinXP Win2003

病毒行为:

这是一个通过Winny软件传播（这是日本比较流行的p2p软件）的病毒。它运行后会根据系统中的文件及其自带词典，在Winny的共享目录随机生成一个颇具诱惑的名字的下载档，以吸引别的Winny用户下载传播，这个文件通常是以.lzh或.zip的压缩档，所以只有不随便打开此类文件即可减少中毒可能。

(1)复制自身至以下任一文件名

EXPLORER.EXE

SPOOLSV.EXE

SVCHOST.EXE

WINLOGON.EXE

{前缀}_env.exe

{前缀}_cfg.exe

...

(2)生成注册表启动项

HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run {病毒名} ""{病毒全路径}" {可选参数}"

(3)使用以下可选参数启动

/start

/logon

/autorun

(4)病毒主要通过Winny或WinMX这个P2P软件传播：

1/病毒会尝试删除Winny的Cache文件夹，换句话说，你下载回来的东西都会被删除而进行转换

2/病毒会加载一个常驻进程，在后台枚举Winny或WinMX的进程是否存在，如果发现则会向Winny的共享目录随机选一个你上传的

档案名字或它自己的字典的名字来制作一个下载档至你的共享目录中，以吸引人去下载传播，如下：

シリアル集

最强シルアル集

これでなかったらあきらめろ

最新バージョン

アップデート

ロリ写真集

ロリータ写真集

コスプレ写真集

コスプレ写真

ロリータ写真

月刊シリーズ

欧州ティーン裏本诘め合わせ

ロシア有料サイト

凉子デジタル写真集

长泽まさみ

宫崎あおい

おませな妖精

八幡えつこ·原田由

·上戸彩·小野爱·

玲子·釈由

......

.doc

.xls

.ppt

.mdb

.jpg

.mpeg

.wma

.zip

.lzh

......

3/病毒主要会制作一个以.zip或.lzh形式保存压缩包至下载目录，所以只有不随便打开此类文件即可减少中毒可能

(5)病毒会搜索%programfiles%目录，随机获取程序+后缀作为文件名来复制自身

通过点对点传播