● 新木马W32.Bilido.Worm解析 - 荔园在线 | 深圳大学学生论坛,荔园晨风BBS,深大在线网站

荔园之美，在春之萌芽，在夏之绽放，在秋之收获，在冬之沉淀

发信人: gordonlot (人渣有理), 信区: Virus
标  题: 新木马W32.Bilido.Worm解析
发信站: 荔园晨风BBS站 (Tue May 14 12:55:46 2002), 转信

   病毒名称：W32.Bilido.Worm
    病毒类型：木马
    病毒别名：Win32.HLLW.Libido, TROJ_LIBIDO.A

    W32.Bilido.Worm被运行后，会将自己拷贝一份到System下取名为Runing.exe
。
    病毒修改注册表，在注册表：
    HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
下添加：
    Shell_ %System%\Runing.exe
以便在系统启动时病毒可以自动运行。

    当病毒被运行时，regedit.exe无法运行；

    病毒会在注册表HKEY_CURRENT_USER\Software\Microsoft\ServiciosVxD下建
立SubCount来统计病毒被运行的次数，当次数达到100时，病毒会使计算机上的某
些驱动器无法读写。

    每隔10分钟病毒试图将自己以下列名字保存在A盘上：
    libido.exe
    sexo gratis.exe
    porno gratis.exe
    chistes.exe
    sexo virtual.exe
    cursos hacker.exe
    amigos.exe
    documentos.exe
    chat porno.exe
    chat amigos.exe
    fotos porno.exe
    musica gratis.exe
    libido-Hembra.exe

--
※ 来源:·荔园晨风BBS站 bbs.szu.edu.cn·[FROM: 192.168.48.221]

荔园在线首页友情链接：深圳大学深大招生荔园晨风BBS S-Term软件网络书店