病毒介紹
病毒別名:Worm.Win32.Renty.a【avp】
處理時間:
威脅級別:★★
中文名稱:
病毒類型:蠕蟲
影響系統:Win9x / WinNT
病毒行為
1.生成檔案:%winroot%\system32\inter32.exe
2.註冊表:添加啟動項
HKLM\Software\Microsoft\Windows\CurrentVersion\Run
inter32 鍵值:inter32.exe /start
3.尋找並打開用戶的程式:
'game.exe'
'PornTetris.exe'
'Read.me.exe'
'Winamp5.08.exe'
'NetView.exe'
'nero.exe'
'Icq2005a.exe'
'KasperskyAPVPro5.227.exe'
'SexMe.exe'
'Petris.exe'
'ActiveX.exe'
'Masjanya.exe'
'flash.exe'
'CSS_update.exe'
'XP_patch.exe'
'Porn.avi.exe'
4.把下列分區設定成網路共享:
B:\
C:\
D:\
E:\
F:\
G:\
H:\
I:\
J:\
K:\
L:\
M:\
L:\
N:\
O:\
P:\
Q:\
R:\
