该病毒属蠕虫类,病毒主要通过MSN传播,也可以复制原病毒副本到共享文件夹下,病毒运行后复制原病毒副本到%System%和%Windows%目录下,修改注册表文件,添加启动项,病毒还会创建一个互斥体,防止该病毒的多个副本同时运行。病毒还会遍历系统当前进程,尝试终止某些反病毒及安全类、资源分析类软件的进程。修改%System%\drivers\etc\hosts文件,阻止用户访问某些网站,该病毒对用户有一定危害。
基本信息
中文名
危害等级
文件长度
感染系统
开发工具
Microsoft Visual Basic 5.0
命名对照
病毒类型
公开范围
病毒简述
病毒名称: IM-Worm.Win32.Sumom.a
病毒类型: 蠕虫
文件MD5: 00BC44BD52D7CE5FF19A2D02606A45D4
公开范围: 完全公开
危害等级: 中
文件长度: 155,648 字节
感染系统: Windows 98 及以上版本
开发工具: Microsoft Visual Basic 5.0 / 6.0
命名对照: Symentec[无]
Mcafee[无]
病毒描述
该病毒属蠕虫类,病毒主要通过MSN传播,也可以复制原病毒副本到共享文件夹下,病毒运行后复制原病毒副本到%System%和%Windows%目录下,修改注册表文件,添加启动项,病毒还会创建一个互斥体,防止该病毒的多个副本同时运行。病毒还会遍历系统当前进程,尝试终止某些反病毒及安全类、资源分析类软件的进程。修改%System%\drivers\etc\hosts文件,阻止用户访问某些网站,该病毒对用户有一定危害。
行为分析
1、创建一个互斥体'-F-u-c-k-'-Y-o-u-' 防止该病毒的多个副本同时运行。
2、修改注册表文件:
HKEY_LOCAL_METHINE\Software\Microsoft\Windows
\CurrentVersion\Run\
HKEY_LOCAL_METHINE\Software\Microsoft\Windows