“科多兽”病毒专杀工具

傲天♂浪子追风

类型： 专杀工具 版本： v3.6 大小： 146 KB 语言： 中文	平台：WinNT/2000/XP/2003 更新时间： 2007-01-11 性质： 免费
文件MD5值：1B477750F79AD7DFCCDCA2B84C5CC739

工具介绍： 　　“科多兽”病毒是感染型的蠕虫病毒，感染扩展名为.exe、.htm以及.html的文件，会通过局域网和邮件传播。 工具更新： 2007-01-11　添加新的kodo变种特征，支持脚本文件的清除，改进内存查毒。 2006-12-26　增加查杀变种Kodo.ak；专杀版本V3.4。 2006-12-20　新添加了kodo变种；专杀不支持9X系统；专杀版本V3.3。 病毒行为: 这是感染型蠕虫病毒"科多兽"新变种，感染扩展名为.exe的文件，会通过局域网传播。 1、病毒运行后会从资源释放大量文件到到%tmp%目录，文件名为随即生成。其中会有一个文件名为wowexec.tmp的病毒文件，以及名为mediaSups.exe的病毒副本。 2、创建进程运行该释放的文件。 3、从资源中释放驱动文件到%system%目录下，文件名随机（扩展名为sys）。之后会删除该文件。 4、修改注册表，创建名字为MediaDrver的服务. 5、创建线程，功能如下： 线程1：枚举网络可用资源，尝试通过IPC连接传播自身； 线程2：连接网络下载其他多种病毒， 线程3：从Z盘到B盘，搜索所有exe为扩展名的文件，并感染(系统盘除外)。