Worm.Antinny.ac

病毒名称(中文):

病毒别名:

威胁级别:

★☆☆☆☆

病毒类型:

蠕虫病毒

病毒长度:

31449088

影响系统:

Win9xWinMeWinNTWin2000WinXPWin2003

病毒行为:

这是一个利用P2P软件进行传播的蠕虫病毒。该病毒通过设置winny的共享文件夹，

将计算机中的具有重要信息的文件拷贝到指定的共享文件夹中。Winny在日本是流

行的P2P软件，用户一旦中毒，会泄漏大量重要信息。

1.病毒在运行当前路径中释放资源文件，并以wmv作为后缀。这个文件很可能保

存着一些重要数据。

2.病毒在%ProgramFiles%文件夹中搜索文件夹，然后从资源节中释放另一病毒

文件（Worm.Antinny.ac.107616），并运行该病毒体，然后将自身删除。

3.被释放的文件运行后，释放用于压缩的动态链接文件zip32.dll、zip32j.dll。

4.病毒在当前目录建立me11p0文件夹，然后遍历硬盘，寻找winny的安装目录，

然后修改winny的配置文件，将winny的上传文件夹设置为当前目录的me11p0文

件夹。

5.修改完配置文件后，病毒生成批处理文件并运行之。该批处理文件遍历硬盘，寻找

以下文件，并将它们拷贝到me11p0文件夹下：

*.dbx

*.wab

*.ppt

*.doc

*.xls

*.csv

*.vcv

*.adr

*.mdb

*.jad

*.or5

*.hsa

*.atd

*.fga

*.fdm

*.eml

kakikomi.txt

*password*.txt

*id*pass*

...

6.最后病毒利用zip32.dll或zip32J.dll将这些文件压缩打包，并存为特定的后缀名

文件。