1.拷贝自己为系统目录的“NETD32.EXE”,在注册表Run项添加“Microsoft Network Daemon for Win32”。
2.每隔30秒钟连接下列网址,试图下载新的病毒。
securityscan.not.an.attack.gamerzirc.net
security.scan.not.an.attack.ladyofthe.net
3.发送icmp数据包,寻找主机,试图采用ipc连接对方,将自己拷贝过去
\c$\winnt\system32\netfd32.exe
或 \Admin$\system32\netfd32.exe
4.接收远程控制命令,提供对本地进程和线程浏览、终止、创建等操作服务。
病毒的清除法: 使用光华反病毒软件,彻底删除。 病毒演示: 病毒FAQ: 恶意脚本病毒。
发现日期: 2003-10-1
文章整理:西部数码--专业提供域名注册、虚拟主机服务
http://www.west263.com
以上信息与文章正文是不可分割的一部分,如果您要转载本文章,请保留以上信息,谢谢!
