| 词条 | Worm.Delf.q |
| 释义 | 病毒别名:P2P-Worm.Win32.Delf.q[AVP],Worm/P2P.Winsysdll[KV],Worm.P2P.Delf.q[RS] 处理时间: 威胁级别:★★ 中文名称: 病毒类型:蠕虫 影响系统:Win9x / WinNT 病毒行为: 这是一个通过KAZAA文件共享系统和mIRC聊天系统传播的蠕虫病毒。该病毒通过在注册表中找到KAZAA文件共享系统的下载目录DownloadDir,并将自己的多个副本拷贝到该目录下,诱骗其他用户去下载运行。该病毒会自动连接到特定的IRC频道并向其他用户发送病毒文件。此外,该病毒还会用一个DLL文件来记录用户的各种动作。 1)将自己拷贝到系统目录%System%\\syschost.exe,并在系统根目录下释放多个病毒副本: Windows xp activation key generator(share).exe window xp cracker.exe Virtual Girls gone wild(2000)works on xp.exe windows xp logon password cracker.exe For Lesbians-only screen saver1.9.src.exe Porn game_sex_installer.exe Cell phone credit generator.exe Credit_card_faker.exe Best porn teen movie ever(complete)share or you'l be disconnected.movie.exe Maxpayne2-nocdcracker.exe Games_no_cd_cracker.exe Valid_credit_card_generator.exe 6 hot teenage girl masturbating.jpg.exe 15 hot pussy tiny tight hairy pussy.jpg.exe 2)在注册表中为病毒添加启动项: HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run "winsys"="syschost.exe" 3)将病毒拷贝到KAZAA的下载目录DownloadDir下,诱骗用户去下载运行。 4)连接到特定的IRC频道,向其他用户发送该病毒文件。 5)建立一个临时文件%System%\\_winsys00.dll来记录用户的动作 |
| 随便看 |
百科全书收录4421916条中文百科知识,基本涵盖了大多数领域的百科知识,是一部内容开放、自由的电子版百科全书。