一个worm病毒,运行后监听20356端口,等待控制台的控制命令。
利用该后门控制者可以发动httpflood,udpflood,DCOM漏洞扫描等攻击。并能得到本地系统的一些信息如:主频,操作系统类型,一些游戏和软件的序例号,Cd-KEY等。
病毒第一次运行后将记下时间,以便7天后自动连到一个特定的网站升级病毒程序。
局域网传播:
病毒将尝试利用一些简单的密码如:
mypass
mypc
love
pwd
poiuytrewq
zxcvbnm
admin123
qwerty
red123
passWord123
abc123
qwertyuiop
secrets
homework
porn
baby
werty
box
mybox
school
work...
进行ipc连接尝试,如果成功病毒将自己复制过去。
病毒将结束以下进程:
Avgctrl.EXE
AvgServ.EXE
AVSYNMGR.EXE
AutoTrace.EXE
AckWin32.EXE
AVXQUAR.EXE
AVXMONITORNT.EXE
AVXMONITOR9X.EXE
AVWUPSRV.EXE
AVWUPD32.EXE
AVWINNT.EXE
AVWIN95.EXE
AVPUPD.EXE
AVPTC32.EXE
AVPM.EXE
AVPDOS32.EXE
AVPCC.EXE
AVP32.EXE
AVP.EXE
AVNT.EXE
AVGW.EXE
AVGUARD.EXE
..
病毒的清除法: 使用光华反病毒软件,彻底删除。 病毒演示: 病毒FAQ: Windows下的PE病毒。
发现日期: 2003-11-15
文章整理:西部数码--专业提供域名注册、虚拟主机服务
http://www.west263.com
以上信息与文章正文是不可分割的一部分,如果您要转载本文章,请保留以上信息,谢谢!
