參數
病毒名稱:Worm/Padobot.c
中 文 名:“派波”變種c
病毒長度:10k
病毒類型:蠕蟲
危害等級:★★
影響平台:Win 2000/XP
簡介
Worm/Padobot.c “派波”變種c是一個利用LSASS漏洞進行傳播的蠕蟲。並在TCP 113及3067連線埠開啟後門進行監聽。蠕蟲運行後,在蠕蟲所在的目錄中搜尋ftpupd.exe檔案,並將其刪除。創建互斥體“r10”、“u7”、“uterm7” 等, 以避免病毒在計算機上的重複感染。修改註冊表,從註冊表啟動項刪除某些指定鍵值。將蠕蟲程式檔案自我複製到系統目錄下,並將病毒程式注入註冊表啟動項。在TCP 6667連線埠連線指定IRC伺服器。開啟一個執行緒,在TCP的445連線埠利用LSASS漏洞攻擊隨機IP位址,如果攻擊成功,被攻擊的遠程計算機則會連線已感染蠕蟲病毒的計算機,下載蠕蟲程式並運行。
