词条 | Worm.Myfip.a |
释义 | 病毒别名:Worm.Win32.Myfip.a [AVP] 处理时间: 威胁级别:★★ 中文名称:我的银元 病毒类型:蠕虫 影响系统:Win9x / WinNT 病毒行为: 这是一个通过局域网共享传播的蠕虫病毒。该病毒采用了文本文件的图标,如果再取个漂亮的名字,就非常具有诱惑性了,用户很可能会受骗去打开该文件,从而导致机器感染病毒。该病毒发作的时候会从一个FTP站点(ftp://net*.m**u.com)下载一个名为ip.domain的文件到本地机器上,这个文件中存放着病毒所需的一些数据。该病毒会搜索局域网内有无共享目录,如果存在共享目录就将病毒拷贝到该目录下并命名为Iloveyou.txt.exe;如果该共享目录需要密码,病毒会使用自带的密码字典来尝试破解。病毒还会收集.pdf文件并发送到指定的FTP服务器上。 1)建立病毒文件: %System%\\Dfsvc.exe %System%\\dltksvc.exe %System%\\temp.txt 2)在注册表中建立启动项: HKEY_LOAL_MACHINE\\Software\\Microsoft\\Windows\\CurrentVersion\\Run "Distributed File System"="Dfsvc.exe" 3)将dltksvc.exe进程注册为Distributed Link Tracking Extensions服务 |
随便看 |
百科全书收录4421916条中文百科知识,基本涵盖了大多数领域的百科知识,是一部内容开放、自由的电子版百科全书。