Worm.Reper.a
病毒名称(中文):
病毒别名:
威胁级别:
★☆☆☆☆
病毒类型:
蠕虫病毒
病毒长度:
208937
影响系统:
Win9xWinMeWinNTWin2000WinXPWin2003
病毒行为:
该病毒是一个通过移动磁盘(软盘,U盘等)传播的蠕虫病毒。该病毒运行后,拷贝自身到各盘(A:\,C:\,D:\等)的根目录,并写autorun.inf文件来实现自启动;该病毒还拷贝自身到%system%\N0TEPAD.EXE,并修改txt文件关联,使打开txt文件时先执行病毒文件,再由病毒调用记事本NOTEPAD.EXE打开txt文件;该病毒还会拷贝自身到windows目录,并添加启动项,使能随开机启动;该病毒还会拷贝自身到C:\DocumentsandSettings\AllUsers\「开始」菜单\程序\启动\startup.pif,来实现随开机启动;该病毒的主要危害是结束许多进程,使用户不能正常使用电脑。
1,生成文件
%drives%\reper.exe
%drives%\autorun.inf%drives%表示各个盘符,如A:,C:,D:...
%windows%\viewer.exe
%system%\N0TEPAD.EXE
C:\DocumentsandSettings\AllUsers\「开始」菜单\程序\启动\startup.pif
2,添加注册表
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
"runreper"="%windows%\viewer.exe"
HKEY_CLASSES_ROOT\txtfile\shell\open\command
"default"="%system%\N0TEPAD.EXE%1"
3,autorun.inf的内容为
[autorun]
open=reper.exe
4,该病毒结束进程名含有下列字符串的进程
regedit.exe
taskmgr.exe
cmd.exe
ntvdm.exe
proc
进程
任务
毒
木马
杀
