概述
病毒別名:
處理時間:2005-10-08
威脅級別:★
中文名稱:
病毒類型:蠕蟲
影響系統:Win 9x/ME,Win 2000/NT,Win XP,Win 2003
病毒行為:
這是一個利用日文P2P軟體winny傳播的蠕蟲病毒。
介紹
1. 病毒首先在%Program Files%目錄下搜尋任意檔案,然後在該檔案名稱的末尾添加隨機數,合成一個新的執行檔名。然後病毒將自身拷貝到%Program Files%
目錄下,並命名為這個隨機檔案名稱。
2. 添加註冊表啟動項,實現開機自啟:
【HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\run】
"ara-key" = "隨機檔案名稱 -StartUp"
3. 病毒遍歷這個硬碟,搜尋Winny.exe,然後該將路徑複製到配製檔案中。
4. 病毒然後同通過搜尋註冊表,獲取機器的重要信息,然後調用zip32.dll、
UNLHA32.DLL將這些信息壓縮成檔案,並通過配置檔案中記錄的路徑信息,
將該檔案置於Winny的已分享資料夾中。
