蠕虫病毒Win32.Looked.BX
蠕虫病毒Win32.Looked.BX,是一种通过网络共享感染文件的蠕虫。它是大小为90,112字节的Win32可运行程序。它生成一个24,064字节的DLL文件,用来下载并运行二进制运行程序。其感染的方式是通过感染文件传播。
基本信息
- 中文名
蠕虫病毒Win32.Looked.BX
- 病毒属性
蠕虫病毒
- 危害性
中等危害
- 流行程度
中
- 类型
电脑病毒
其它名称
W32/Downloader.APEX (F-Secure), W32/HLLP.Philis.bs (McAfee), Win32.Looked.BX, Win32/Looked.CE!Dropped!Worm, W32.Looked.P (Symantec), W32/Looked-AV (Sophos), Worm.Win32.Viking.by (Kaspersky)
病毒属性:蠕虫病毒 危害性:中等危害 流行程度:中
具体介绍
感染方式:
运行时,Win32.Looked.BX复制到以下位置:
%Windows%\uninstall\rundl132.exe
%Windows%\Logo1_.exe
随后蠕虫修改以下注册表键值,为了在每次系统启动时运行"rundl132.exe"文件:
HKLM\Software\Microsoft\Windows\CurrentVersion\Run\load = "%Windows%\uninstall\rundl132.exe"
注:%Windows%是一个可变路径。病毒通过查询操作系统来决定当前Windows文件夹的位置。Windows2000/NT中默认的安装路径是C:\Winnt,windows95/98/me中默认的安装路径是C:\Windows,windowsXP中默认的安装路径是C:\Windows。
Looked.BX在%Windows%目录生成"Dll.dll"文件。蠕虫随后注入代码,将这个DLL文件加载到"explorer.exe" 和"IExplorer.exe"程序中。这个DLL文件用来下载并运行任意文件。
传播方式
Looked.BX在硬盘的z:/ 到 c:/驱动器循环搜索。它从本地根目录开始,感染扩展名为 .exe的文件和它的代码中列出的特定文件。以下是蠕虫列出的目标文件:
ACDSee4.exe
ACDSee5.exe
ACDSee6.exe
AgzNew.exe
Archlord.exe