该变种相比以前的版本,仅修改了个图标,其它不变,以下是分析报告摘要:
病毒详细信息
病毒全名 Worm.WhBoy.ca
病毒长度 63440
威胁级别 ★★★
中文名称 武汉男生
病毒别名 熊猫烧香
病毒类型 蠕虫
病毒简介 这是"熊猫烧香"病毒的一个变种,能感染系统中exe,com,pif,src,html,asp,jsp等文件,
它还能中止大量的反病毒软件进程
技术细节 1:拷贝文件
病毒运行后,会把自己拷贝到
C:\WINDOWS\System32\Drivers\sppoolsv.exe
病毒全名 Worm.WhBoy.ca
病毒长度 63440
威胁级别 ★★★
中文名称 武汉男生
病毒别名 熊猫烧香
病毒类型 蠕虫
病毒简介 这是"熊猫烧香"病毒的一个变种,能感染系统中exe,com,pif,src,html,asp,jsp等文件,
它还能中止大量的反病毒软件进程
技术细节 1:拷贝文件
病毒运行后,会把自己拷贝到
C:\WINDOWS\System32\Drivers\sppoolsv.exe
2:添加注册表自启动
病毒会添加自启动项
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
svcshare -> C:\WINDOWS\System32\Drivers\spoclsv.exe
病毒会添加自启动项
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
svcshare -> C:\WINDOWS\System32\Drivers\spoclsv.exe
3:病毒行为
a:每隔1秒
寻找桌面窗口,并关闭窗口标题中含有以下字符的程序
防火墙
进程
VirusScan
NOD32
网镖
杀毒
瑞星
江民
超级兔子
优化大师
木马清道夫
木
其他信息
受影响系统 Win 9x/ME,Win 2000/NT,Win XP,Win 2003
a:每隔1秒
寻找桌面窗口,并关闭窗口标题中含有以下字符的程序
防火墙
进程
VirusScan
NOD32
网镖
杀毒
瑞星
江民
超级兔子
优化大师
木马清道夫
木
其他信息
受影响系统 Win 9x/ME,Win 2000/NT,Win XP,Win 2003
