请输入您要查询的百科知识:

 

词条 Worm.Myfip.a
释义

病毒别名:Worm.Win32.Myfip.a [AVP]

处理时间:

威胁级别:★★

中文名称:我的银元

病毒类型:蠕虫

影响系统:Win9x / WinNT

病毒行为:

这是一个通过局域网共享传播的蠕虫病毒。该病毒采用了文本文件的图标,如果再取个漂亮的名字,就非常具有诱惑性了,用户很可能会受骗去打开该文件,从而导致机器感染病毒。该病毒发作的时候会从一个FTP站点(ftp://net*.m**u.com)下载一个名为ip.domain的文件到本地机器上,这个文件中存放着病毒所需的一些数据。该病毒会搜索局域网内有无共享目录,如果存在共享目录就将病毒拷贝到该目录下并命名为Iloveyou.txt.exe;如果该共享目录需要密码,病毒会使用自带的密码字典来尝试破解。病毒还会收集.pdf文件并发送到指定的FTP服务器上。

1)建立病毒文件:

%System%\\Dfsvc.exe

%System%\\dltksvc.exe

%System%\\temp.txt

2)在注册表中建立启动项:

HKEY_LOAL_MACHINE\\Software\\Microsoft\\Windows\\CurrentVersion\\Run

"Distributed File System"="Dfsvc.exe"

3)将dltksvc.exe进程注册为Distributed Link Tracking Extensions服务

随便看

 

百科全书收录4421916条中文百科知识,基本涵盖了大多数领域的百科知识,是一部内容开放、自由的电子版百科全书。

 

Copyright © 2004-2023 Cnenc.net All Rights Reserved
更新时间:2024/12/23 21:30:08