Win32.Troj.Antinny.c.401408_在线百科全书查询

Win32.Troj.Antinny.c.401408

病毒名称(中文):Antinny蠕虫变种401408病毒别名:AV传染病威胁级别:★☆☆☆☆病毒类型:木马程序病毒长度:401408影响系统:Win9x WinMe WinNT Win2000 WinXP Win2003

病毒行为:

这是一个通过Winny软件传播（这是日本比较流行的p2p软件）的病毒。它运行后会根据系统中的文件及其自带词典，在Winny的共享目录随机生成一个颇具诱惑的名字的下载档，以吸引别的Winny用户下载传播，这个文件通常是以.lzh或.zip的压缩档，所以只有不随便打开此类文件即可减少中毒可能。

(1)复制自身至以下任一文件名

EXPLORER.EXE

SPOOLSV.EXE

SVCHOST.EXE

WINLOGON.EXE

{前缀}_env.exe

{前缀}_cfg.exe

...

(2)生成注册表启动项

HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run {病毒名} ""{病毒全路径}" {可选参数}"

(3)使用以下可选参数启动

/start

/logon

/autorun

(4)病毒主要通过Winny或WinMX这个P2P软件传播：

1/病毒会尝试删除Winny的Cache文件夹，换句话说，你下载回来的东西都会被删除而进行转换

2/病毒会加载一个常驻进程，在后台枚举Winny或WinMX的进程是否存在，如果发现则会向Winny的共享目录随机选一个你上传的

档案名字或它自己的字典的名字来制作一个下载档至你的共享目录中，以吸引人去下载传播，如下：

シリアル集

最强シルアル集

これでなかったらあきらめろ