病毒主要通过感染文件方式、局域网方式进行传播。
1、病毒运行后将病毒体复制为以下文件:
%Windir%\sysmgr.exe
2、运行过过程中生成以下相关文件:
%Windir%\conf.dat
%Windir%\svc.dat
3、病毒在后台运行时开放13001端口(UDP)。
4、修改以下注册表项,以关闭系统文件保护功能:
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]
SFCDisable = 4
[HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows NT\Windows File Protection]
SFCDisable = 4
5、病毒尝试感染用户机器所有可用磁盘中的exe文件,但不感染被系统保护的文件和包含"dllcache"字样的文件夹中的文件。
6、网络状态可用时,病毒尝试枚举用户机器所在的局域网内的可利用机器进行病毒传播。
病毒的清除法: 使用光华反病毒软件,彻底删除。 病毒演示: 病毒FAQ: Windows下的PE病毒。
发现日期: 2006-7-20
文章整理:西部数码--专业提供域名注册、虚拟主机服务
http://www.west263.com
以上信息与文章正文是不可分割的一部分,如果您要转载本文章,请保留以上信息,谢谢!
