Worm.FakeDoc
病毒名称(中文):
病毒别名:
威胁级别:
★☆☆☆☆
病毒类型:
蠕虫病毒
病毒长度:
109740
影响系统:
Win9xWinMeWinNTWin2000WinXPWin2003
病毒行为:
这是一个通过可移动磁盘传播的捆绑型蠕虫病毒。该病毒被执行后,会释放4个不同的病毒体,分别进行盗取用户系统信息;下载并执行木马病毒;拷贝病毒到可移动磁盘进行传播。
1,生成文件
%system%\CTFMON.exe
%system%\rund1132.exe
%system%\insrv.exe
%system%\ansend.exe
%system%\Explorer.exe
2,添加启动项
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Race
"ImagePath"="%system%\Explorer.exe"
3,盗取下列信息并发送到指定网址
name=
计算机名:
&ip=
IP地址:
发送到http://www.h**e.edu.cn/dw/admin/admin_login_3.asp
4,从下列地址下载并执行木马,多为盗取网络游戏的木马
http://free***t10.websamba.com/jhoin/file1.exe
http://free***t10.websamba.com/jhoin/file2.exe
http://free***t10.websamba.com/jhoin/file3.exe
http://free***t10.websamba.com/jhoin/file4.exe
5,传播发法
查找驱动器,并判定是否为可移动磁盘,是则拷贝病毒原体到可移动磁盘,文件名为“重要文件.exe”,图标为Word文档(doc)的图标。
