该病毒属蠕虫类病毒,主要通过p2p软件传播,如:Grokster、BearShare、Kazaa等,病毒运行后复制原病毒文件到%windir%下,病毒通过修改并查找注册表文件,达到将原病毒副本添加到启动项并查找出以安装的p2p软件,从而复制原病毒副本到p2p软件目录下,尝试传播。病毒也会通过遍历系统中某些目录,并尝试复制原病毒副本到这些目录中。病毒运行后还会遍历系统当前进程,尝试终止某些反病毒及安全软件的进程,并搜索注册表文件,删除其中某些反病毒及安全软件的键值。
病毒简介
文件 MD5: 79F9937933F4362783B9FB90129AA281
公开范围: 完全公开
危害等级: 中
文件长度: 12,288 字节
感染系统: Windows 98 及以上版本
开发工具: Borland Delphi 6.0 - 7.0
加壳类型: UPX
命名对照: Symentec[W32.HLLW.Niklas]
Mcafee[无]
行为分析
复制原病毒体到
%windir%\melis.exe
%windir%\naz.scr
%windir%\temp\project32\.exe
操作
对注册表文件进行新建、查找、删除操作:
新建如下键值:
HKEY_LOCAL_METHINE\SOFTWARE\Microsoft