一个用Borland C 编写的利用p2p软件共享目录进行传播的蠕虫病毒
病毒行为:
病毒运行后将尝试打开C:\ProgramFiles\eMule\config\preferences.ini文件并从
中读取共享目录的路径并将自己复制过去文件名为一些黑客工具,或一些软件的密钥生成器。以诱骗网上的用户下载并执行病毒。
病毒有可能的文件名:
AOL Hacker.exe
2004.Hotmail Hacker.exe
2004.Portable Orange (FT) Keygen.exe
Yahoo Mail Hacker.exe
2004.WinZip All Version Keygen.exe
WinRAR All Version Keymaker.exe
Sexy ScreenSaver.exe
2004.Free Hard Porn.exe
2004.Wanadoo Hacking.Tool.exe
2004.Alcohol 120% 1.4.8.1009 CORE Keygen.exe
Homeworld 2 DEViANCE Keygen.exe
病毒的清除法: 使用光华反病毒软件,彻底删除。 病毒演示: 病毒FAQ: Windows下的PE病毒。
发现日期: 2003-12-1
文章整理:西部数码--专业提供域名注册、虚拟主机服务
http://www.west263.com
以上信息与文章正文是不可分割的一部分,如果您要转载本文章,请保留以上信息,谢谢!
