Worm.P2P.Bardiel.enc

病毒名称:

Worm.P2P.Bardiel.enc

类别： 蠕虫病毒

病毒资料：

破坏方法：

Visual Basic写的病毒，采用UPX压缩。

一旦执行，病毒将自我到复制系统文件夹下，文件名随机，扩展名为bat、com、pif等

它使用如下方式来使自己随Windows系统自启动:

注册表键值:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows

\CurrentVersion\Run

MicroLoad="％SYSDIR％\％CURFILE％"

修改系统文件：

win.ini

[windows]

run="％SYSDIR％\％CURFILE％"

system.ini

[BOOT]

SHELL=EXPlorer "％SYSDIR％\％CURFILE％"

autoexec.bat

添加一项：

@win "％SYSDIR％\％CURFILE％"

病毒传播时采用的是一些比较容易迷惑的文件名如：

divx_pro.exe

Jenifer Lopez Sex Video.exe

Matrix Movie.exe

McAfee Antivirus Scan Crack.exe

Norton Anvirus Key Crack.exe

Panda Antivirus Titanium Crack.exe

PS2 PlayStation Simulator.exe

Quick Time Key Crack.exe

divx pro.exe

Sakura Card Captor Movie.exe

Sex Live Simulator.exe

Sex PassWords.exe

Spiderman Movie.exe

Start Wars Trilogy Movies.exe

Thalia Sex Video.exe

WinZip KeyGenerator Crack.exe

aol cracker.exe

aol password cracker.exe

GTA 3 Serial.exe

play station emulator.exe

等等...

该病毒还能终止大量较流行的计算机防护软件如：

f-agnt95.exe

dv95.exe

dv95_o.exe

claw95ct.exe

cfiaudit.exe

avwupd32.exe

avptc32.exe

_avp32.exe

avgctrl.exe

apvxdwin.exe

_avpcc.exe

avpcc.exe

wfindv32.exe

vsecomr.exe

等等...

病毒的清除法：

使用光华反病毒软件，彻底删除。

病毒演示：

病毒FAQ：

Windows下的PE病毒。

发现日期：

2003-12-8