I-Worm/Dinfor,是网络蠕虫类型的计算机病毒,通过网络共享和弱密码进行传播。
基本信息
中文名
I-Worm/Dinfor
危害等级
*
病毒长度
63,980 bytes
性 质
计算机病毒
病毒类型
网络蠕虫
目录
1简介
折叠编辑本段简介
危害等级:*
影响平台:Win9X/2000/XP/NT/Me
I-Worm/Dinfor通过网络共享和弱密码进行传播,还作为后门连接到一个IRC频道,允许黑客控制感染病毒的计算机。
传播过程及特征如下:
1.在系统目录下拷贝自身为intspvc.exe,;还在系统目录下生成Runtime.bat和Svhost32.exe,Temp文件夹下生成文件d.bat。
2.修改注册表:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run 和HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices下添加"Generic Host Process for Win32 Services"="intspvc.exe"键值
3.Runtime.Bat利用弱用户/密码漏洞将蠕虫复制为intspvc.exe文件,并将其保存到计算机的启动项(Startup文件夹)里。
4.在temp文件夹下生成temp.mdb文件(包含一些安全配置信息),并运行下列命令:
secedit.exe /configure /areas USER_RIGHTS /db %temp%\temp.mdb /CFG temp
5.加入一个IRC频道,等待黑客发出命令,如下:
搜索感染计算机的host信息
上传下载文件
执行文件
对其它计算机进行拒绝服务(DoS)攻击