Worm/Duster.b

病毒长度：3,534,483 字节

病毒类型：网络蠕虫

危害等级：*

影响平台：Win9X/2000/XP/NT/Me/2003

Worm/Duster.b是用Delphi编写的网络蠕虫，通过Kazaa、IRC、网络共享和网络映射驱动器等进行传播，攻击者可以通过IRC远程控制感染的计算机。

传播过程及特征：

1.复制自身：

%WinDir%\\Temp\\Dust.exe

%System%\\Dust.exe

2.搜索网络中打开权限的共享并在此目录下复制自身，此外还修改autoexec.bat文件，以便随系统启动而执行。

3.修改System.ini文件：

[boot]字段 shell=Explorer.exe dust.exe

4.连接一个特定的IRC服务器用于接收攻击者发出的指令，指令一般包括：

复制蠕虫到Kazaa的共享文件夹下

发动IGMP Flood、SYN Flood、UDP Flood攻击

发送系统信息

上传下载文件

注：%WinDir%为变量，一般为C:\\Windows 或 C:\\Winnt；

%program files%一般为C:\\program files;

%System%为变量，一般为C:\\Windows\\System (Windows 95/98/Me), C:\\Winnt\\System32 (Windows NT/2000),

或 C:\\Windows\\System32 (Windows XP)。