|
病毒名称:W32.Hyd@mm
发现日期: June 7, 2001
别名: SETI@Home worm
大小: 12249字节
W32.Hyd@mm是一个乱发邮件的蠕虫,通过OUTLOOK传播,一旦运行便下载安装SETI@home程序,
蠕虫W32.Hyd@mm包含下面四个功能:
1、感染:通过使用Outlook将自身发送出去。
2、安装:
1)复制自身到\Windows文件夹下,并设其属性为隐含文件:Msserv.exe。
2)添加注册键值:
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunServices
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServices
值:msservice msserv.exe
这样,当windows启动后蠕虫便被运行。
3、SETI@Home的客户端软件被下载并安装到系统中,并被设置计算病毒作者的帐户。
4、自我保护。蠕虫会检查系统中是否运行了反病毒软件或实时监控程序,一旦发现立即清除相应进程,以保护自身不被发现。 |
