(瑞星编译)
病毒名称:W32.HLLW.Hai
W32.HLLW.Hai是一个用C++编写的蠕虫,它的传播方式有些类似W32.HLLW.Bymer
、W32.HLLW.Qaz,即通过查找局域网中的共享来实现。
蠕虫W32.HLLW.Hai通过局域网进行传播,它搜索符合下列条件的计算机:
1)安装了NetBIOS协议;
2)\Windows目录对“Everyone”有“full access ”(完全控制)的权限;
如果蠕虫找到这样的机器存在,它就会将自身复制到\Windows目录中,同时修改win.ini文件,修改该文件的目的是在系统下次启动后,该蠕虫能够自动运行。蠕虫使用的名字是随机产生的。
该蠕虫采用PE文件格式进行加密。
您的位置: