Worm.DLan.b
病毒別名: 處理時間:2007-04-25 威脅級別:★
中文名稱: 病毒類型:蠕蟲 影響系統:Win 9x/ME,Win 2000/NT,Win XP,Win 2003
病毒行為:
該病毒是一個感染型病毒。該病毒會感染系統盤中非windows目錄的exe檔案,而且該病毒會通過網路自動傳播。建議電腦用戶升級病毒庫查殺該病毒,以免中毒受害。
1、運行病毒或被感染檔案都會釋放並調用該檔案進行感染。
%SystemRoot%\linkinfo.dll(Win32.Troj.DLan.b.33792)
2、結束下列名稱驅動
hooksys
KWatch3
KRegEx
KLPF
NaiAvFilter1
NAVAP
AVGNTMGR
AvgTdi
nod32drv
PavProtect
TMFilter
BDFsDrv
VETFDDNT
3、該病毒會使用簡單密碼猜解Administrator帳號,將感染源拷貝到%目標機器%\C$\Ins.exe並啟動病毒感染網路機器
admin
1
111
123
1234
12345
123456
654321
!@#$
asdf
asdfgh
!@#$%
!@#$%^
!@#$%^&
!@#$%^&*
!@#$%^&*(
!@#$%^&*()
qwer
qaz
qazwsx
zxcv
4、該病毒會自動更新,並且該病毒會收集感染機器信息並提交給病毒作者。
5、該病毒會下載http://tj.imrw0rldwide.***/co.asp檔案
6、該病毒會安裝名為\\\\.\\DL5Proc的驅動DKIS6.sys,再完成指定功能後退出。
7、不感染下列名稱檔案
zhengtu.exe
audition.exe
kartrider.exe
nmservice.exe
ca.exe
nmcosrv.exe
nsstarter.exe
maplestory.exe
neuz.exe
zfs.exe
gc.exe
mts.exe
hs.exe
mhclient-connect.exe
dragonraja.exe
nbt-dragonraja2006.exe
wb-service.exe
game.exe
xlqy2.exe
sealspeed.exe
asktao.exe
dbfsupdate.exe
autoupdate.exe
DK2.exe
main.exe
userpic.exe
zuonline.exe
config.exe
mjonline.exe
patcher.exe
meteor.exe
cabalmain.exe
cabalmain9x.exe
cabal.exe
au_unins_web.exe
大話西遊.exe
xy2.exe
flyff.exe
xy2player.exe
trojankiller.exe
patchupdate.exe
ztconfig.exe
woool.exe
wooolcfg.exe