一种新的名为Lolol的蠕虫病毒出现,正通过Kazaa P2P 文件共享网络传播。此病毒留有功能强大的后门程序,让人可通过IRC连接控制蠕虫,该蠕虫是一个VC++写成的大约60K的Windows PE EXE文件。 蠕虫的可执行文件运行时将自己安装到Windows系统目录里并名为syscfg32.exe,并在二个系统注册表内添加二个自动运行的键值: HKLMSoftwareMicrosoftWindowsCurrentVersionRun Configuration Loader = syscfg32.exe HKLMSoftwareMicrosoftWindowsCurrentVersionRunServices Configuration Loader = syscfg32.exe 传播: "Lolol"将自己复制到以下目录: C:program fileskazaamy shared folder C:program fileskazaa litemy shared folder C:My Downloads 复制为以下文件名: play station emulator crack.exe play station emulator.exe warcraft 3 serials.pif warcraft 3 crack.exe 100 free essays school.pif aol password cracker.exe aim password cracker aol cracker.exe aim cracker.exe steal usernames.exe how to hack.exe divx pro.exe how to use a shell.pif Virtua Girl (Full).exe worldbook.exe GTA 3 Serial.exe GTA 3 Crack.exe gta3.exe driver.exe virtua girl - adriana.pif virtua girl - bailey short skirt.pif ...等等(共有超过80个不同的名称) |
“Lolol”蠕虫病毒正通过Kazaa P2P网络传播
0
相关文章