Worm.Kodo.ae

病毒名稱(中文):

科多獸

病毒別名:

威脅級別:

★☆☆☆☆

病毒類型:

蠕蟲病毒

病毒長度:

47672

影響系統:

Win9xWinMeWinNTWin2000WinXPWin2003

病毒行爲:

這是個感染型的蠕蟲病毒變種,感染擴展名爲.exe、.asp、.aspx、.htm以及.html的文件,被該變種感染後的.exe文件大部分會損壞,無法恢複,病毒自身會通過局域網和郵件傳播。

1、病毒運行後會從資源釋放文件到到%tmp%目錄,文件名爲隨即生成。該資源類型爲EXEFILE,名稱爲EXE。

2、創建進程運行該釋放的文件。

3、創建一個MUTEX監測自身是否爲第一個運行實例,若不是,則進程終止。

4、監測自身文件名是否爲ePower.exe,若不是執行(5),否則執行(6)。

5、複制自身到%system%\ePower.exe,並運行,退出自身進程。

6、從資源中釋放驅動文件到%system%目錄下,文件名隨機(擴展名爲sys)。之後會刪除該文件。

7、修改注冊表,創建名字爲SysDrver的服務,實現開機自啓。

8、創建線程,功能如下:

線程1:枚舉網絡可用資源,嘗試通過IPC連接傳播自身;發送郵件,通過email傳播自身

線程2:連接網絡下載其他病毒。

線程3:從Z盤到B盤,搜索所有exe、asp、aspx、htm、html爲擴展名的文件,並感染(系統盤除外)。

感染exe文件方式:病毒將自身複制到%tmp%目錄下的隨機文件名文件,讀取欲感染的文件,並將其加入到病毒副本資源的EXEFILE類型的EXE。用該病毒副本覆蓋于感染的文件完成感染,刪除副本。

由于該變種自身原因,被感染的.exe文件都被損壞,無法恢複且感染後病毒自身也無法運行。建議刪除文件。

Worm.Kodo.au
病毒名稱(中文): 科多獸 病毒別名: 威脅級別: ★☆☆☆☆ 病毒類型: 蠕蟲病毒 病毒長度: 28160影響系統:Win9xWinMeWinNTWin2000WinXPWin2003病毒行爲: 這是一個蠕蟲,感染改病毒的機器會嘗試通過...查看完整版>>Worm.Kodo.au
 
worm.kodo.aj
病毒名稱(中文): 科多獸 病毒別名: ePower 威脅級別: ★☆☆☆☆ 病毒類型: 其它 病毒長度: 178688影響系統:Win9xWinMeWinNTWin2000WinXPWin2003病毒行爲: 這是感染型蠕蟲病毒"科多獸"新變種,感...查看完整版>>worm.kodo.aj
 
worm.kodo.aa
病毒名稱(中文): 科多獸 病毒別名: 威脅級別: ★☆☆☆☆ 病毒類型: 其它 病毒長度: 47616影響系統:Win9xWinMeWinNTWin2000WinXPWin2003病毒行爲: 這是個感染型的蠕蟲病毒,感染擴展名爲.exe、...查看完整版>>worm.kodo.aa
 
Worm.Beagle.ae
病毒名稱(中文): 病毒別名: 威脅級別: ★☆☆☆☆ 病毒類型: 蠕蟲病毒 病毒長度: 23040影響系統:Win9xWinMeWinNTWin2000WinXPWin2003病毒行爲: 這是一個通過郵件傳播的蠕蟲病毒。該病毒發作後...查看完整版>>Worm.Beagle.ae
 
Worm.Novarg.ae
病毒名稱: Worm.Novarg.ae 類別: 蠕蟲病毒 病毒資料: 破壞方法: 蠕蟲病毒Worm.Novarg的變種. 病毒行爲: 病毒運行後將自...查看完整版>>Worm.Novarg.ae
 
Worm.Mofeir.ae
病毒名稱: Worm.Mofeir.ae 類別: 蠕蟲病毒 病毒資料: “墨菲爾蠕蟲變種AE(Worm.Mofeir.ae)”病毒 警惕程度★★★ 通過局域網傳播 依...查看完整版>>Worm.Mofeir.ae
 
Worm.Supnot.ae
病毒名稱(中文): 惡郵差變種 病毒別名: 威脅級別: ★★★☆☆ 病毒類型: 蠕蟲病毒 病毒長度: 152影響系統:Win9xWinNTWin2000WinXPWin2003病毒行爲: 編寫工具:VC6.0傳染條件:發作條件:系統修改...查看完整版>>Worm.Supnot.ae
 
Worm.Msn-Bot.ae.435200
病毒名稱(中文): 病毒別名: 威脅級別: ★★☆☆☆ 病毒類型: 宏病毒 病毒長度: 435200影響系統:Win9xWinNTWin2000WinXPWin2003病毒行爲: 這是一個MSN蠕蟲病毒。病毒運行後將自身備份至系統文件...查看完整版>>Worm.Msn-Bot.ae.435200
 
I-Worm.Alcaul.ae
病毒名稱: I-Worm.Alcaul.ae 類別: 蠕蟲病毒 病毒資料: 破壞方法: 蠕蟲病毒,自我複制到當前目錄爲:*.Pif或*.bat或*.exe的的文件,文件...查看完整版>>I-Worm.Alcaul.ae
 
 
回到王朝網路移動版首頁