“科多兽”病毒专杀工具
类型: 专杀工具版本: v3.6
大小: 146 KB
语言: 中文平台:WinNT/2000/XP/2003
更新时间: 2007-01-11
性质: 免费
文件MD5值:1B477750F79AD7DFCCDCA2B84C5CC739工具介绍: “科多兽”病毒是感染型的蠕虫病毒,感染扩展名为.exe、.htm以及.html的文件,会通过局域网和邮件传播。
工具更新:2007-01-11 添加新的kodo变种特征,支持脚本文件的清除,改进内存查毒。
2006-12-26 增加查杀变种Kodo.ak;专杀版本V3.4。
2006-12-20 新添加了kodo变种;专杀不支持9X系统;专杀版本V3.3。
病毒行为:这是感染型蠕虫病毒"科多兽"新变种,感染扩展名为.exe的文件,会通过局域网传播。
1、病毒运行后会从资源释放大量文件到到%tmp%目录,文件名为随即生成。其中会有一个文件名为wowexec.tmp的病毒文件,以及名为mediaSups.exe的病毒副本。
2、创建进程运行该释放的文件。
3、从资源中释放驱动文件到%system%目录下,文件名随机(扩展名为sys)。之后会删除该文件。
4、修改注册表,创建名字为MediaDrver的服务.
5、创建线程,功能如下:
线程1:枚举网络可用资源,尝试通过IPC连接传播自身;
线程2:连接网络下载其他多种病毒,
线程3:从Z盘到B盘,搜索所有exe为扩展名的文件,并感染(系统盘除外)。
页:
[1]