Worm.SotrmOfGraps

病毒名称(中文):

控制风暴

病毒别名:

威胁级别:

★★☆☆☆

病毒类型:

蠕虫病毒

病毒长度:

192512

影响系统:

Win9xWinNTWin2000WinXP

病毒行为:

编写工具：

VB编写

传染条件:

A.该病毒会利用系统指今PING探测可用的远端系统；

B.病毒会利用被感染系统的mIRC聊天软件开启后门；

C.自我拷贝到使用用弱密码连接的可用网络共享的系统中。

发作条件:

系统修改:

A.添加以下键值

"WindowsManagementInstrumentation"=<蠕虫的名字>

到注册表键

HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun

以便病毒可以随机自启动

B.释放并运行以下文件

wds.bat

wds2.bat

wds3.bat

这些文件被释放到和病毒主程序同样的目录中。文件中包含有连接网络中可用系统的治理共享（如：IPC$Admin$)的指令。这些指令是用猜密码的方式攻破治理共享的用户密码，当成功后会直接上传病毒，并远程启动病毒，从而达到感染该系统的目的。

C.打开端口45836进行监听，等待远程黑客连接。

当黑客边接到被感染的系统后，可以执行以下操作：

1）传递系统信息

2）对黑客选择的目标发起DoS（拒绝服务式）攻击

3)安装SMTP、IRC或HTTP代理，答应连接到该后门的客户端使用匿名的方式发送消息、操作IRC客户端程序和浏览网页

发作现象:

非凡说明: