本软件下载地址未录入,如想要软件请评论,我们会补上!
病毒评估:
【病毒名称】:Net-Worm.Win32.Allaple.b
【软件类型】: 网络蠕虫
【危害程度】:中
【传播方式】:网络
【受影响系统】:windows 2000、XP、Vista
病毒行为:
这是一个自变形蠕虫病毒,在被感染系统中生成若干病毒副本,可通过系统弱口令系统漏洞等途径传播,发送DoS攻击。
产生的文件(夹):
(1)
%System%\urdvxc.exe
(2)
病毒会向系统部分目录(含有htm/html文件的目录)生成自身的若干新副本,文件名随机,如:
bzehxvnz.exe
hwexrtne.exe
jbnshhqj.exe
虽然文件大小都是57856字节,但每个副本都不一样。
新建注册表项:
(1)
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\MSWindows]
显示名:Network Windows Service
描述:Network Windows service management
可执行文件的路径:"%System%\urdvxc.exe" /service
失败时执行命令:%System%\urdvxc.exe
此服务第一次启动失败时会尝试重新启动服务,第二次启动失败时则运行%System%\urdvxc.exe。
(2)
病毒给每一个副本都注册不同的CLSID,如:
[HKEY_CLASSES_ROOT\CLSID\{8BF6F24D-2C3C-D83A-E9AE-EC1C4F01DAE>
