Worm.Nihilit.u,通过P2P、mIRC等,进行传播,病毒别称为I-Worm.Nihilit.u[AVP]。
- 外文名称 Worm.Nihilit.u
- 传染条件 通过P2P、mIRC等,进行传播
- 病毒别名 I-Worm.Nihilit.u[AVP]
- 病毒类型 蠕虫
传播过程
A、你将自身复制到kaza陆免粉使讲a P2P软件中 文件名一来自般如下:
preteensex.avi.exe
14_year_old_on_beach.exe
15_year_old_on_beach.ex间境四妈员例察金耐e
16_year_old_on_beach.exe fetish_bondage_preteen_porno.exe
jenna_jameson_360百科sex_scene_huge_dick_blowjob.exe
nikki_nova_sex_scene_huge_dick_blowjob.exe
jenna_jameson-built_for四现还式压_speed.exe
cute_girl_毛掉永路政紧giving_head.exe
jenna_jameson-shower_scene.exe
jenna_jameson-xxx_nurse_sce盟翻普根哪资ne.exe
chubby_girl_fucked_from_all_张差虽准同angles_xxx.exe
kill_osama_bin_laden_game.exe
caught_on_camera-man_hit_by_car-faces_o教程缩并构移夜香f_death.exe
chubby_gir受张五右左苏办毫l_bukkake_gang_banged_sucking_cock.exe
brutal_preteen_porn_xxx.exe
illegal_porno-15_散随year_old_raped_by_tw义防执映燃地说o_men_on_boat.exe
window部军s_xp_key_generato条r_and_cracker.exe
Cichosz_loves_you.exe
winzip_key_genera南脚与领祖制角坚原迫tor.exe
cat_attacks_child.exe
evil_pranksters-light_c至静hurch_on_fi的弦re.exe
Necronomikon_is_back.exe
divx_codec_installer.exe
B、复制自身到系统目录%WinBootDir%system32中,文件名如下
hot_girl_on_the_beach_sucking_cock_and_fucking_guy.exe
devin_久件烧触声刚席她歌这in_elevator_sex.exe
microsoft_of消革操紧拉fice_xp_cracked.exe
microsoft_visual_studio 6.0.exe
microsoft_.NET.exe
[DiVX]_Lord_of_the_rings.exe
[DiVX]_Harry_Potter_and_the_sorcerors_stone.exe
macromedia_flash_5.0.exe
macromedia_dreamweaver_4.0.exe
nuke_afghanistan_game.exe
Britney_Spears_Nude_Cum.exe
Christina_Agulera_Nude_Cum.exe
Christina_Ricci_Nude_Cum.exe
AIM_Password_Stealer.exe
AIM_Account_Stealer.exe
AIM_Account_Hacker.exe
AIM_Flooder.exe
MSN_Password_Hacker_and_Stealer.exe
MSN_Flooder.exe
Hacking_Tool_Collection.exe
C、生成 BAS文件 并调用 debug命令生成 BAS VBS脚本
D、修改注册表,降低Ms Office的安全级别
E、对Word模版进行修改 ,注入宏病毒
F、修改mIRC 的脚本文件
G、在注册表主键:
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun
下添加如下键值:
"vbsfile"="%WINDOWSROOT%Nihilit.vbs"
发作现象
A、释放宏病毒,并搜索所有Word文档进行感染
B、窃取感染机器密码,并发送到指定信箱
C、对微软、赛门铁克 等网站 通过Ping命令进行Dos攻击
D、试图关闭杀毒软件进程
E、试图进行IIS 4.0 远程溢出
评论留言