Worm/Francette.h

Worm/Francette.h是用Borland Delphi 语言编写的网络蠕虫病毒，利用DCOM RPC漏洞和TCP 端口135进行传播。病毒首先会在注册表HKEY_LOCAL_MACHINE\\Software\\Microsoft\\Windows\\CurrentVersion\\Run下添加"Microsoft IIS"="syshost.exe"键值,如生成“svchost.exe”以到达迷惑用户的目的。；同时一旦发现合适的对象就会通过上述漏洞发送数据，此外为了远程控制计算机能同蠕虫自带的ftp服务器连接上，它会在感染病毒的机器上创建一个shell程序，并通过它达到目的。在TCP端口6669或6667通过IRC服务器连接IRC频道发送下列指令:/执行拒绝服务攻击 /执行命令 /下载文件 /扫描并打开端口 /使IRC频道溢出；如果syshost.exe文件存在则可能已经感染该病毒。