Abuse.f

Worm/Abuse.f"歪风"变种f是"歪风"家族中的最新成员之一，经过加壳保护处理。

• 中文名称 "歪风"变种f
• 外文名称 Abuse.f
• 病毒长度 51034字节
• 病毒类型 蠕虫

　　英文名称:Worm/Abuse.f

　　中文名称:"歪风"变种f

　　病毒长度:51034字节

　　病毒类型:蠕虫

　　影响平台:Win 9X来自/ME/NT/200360百科0/XP/2003

　　MD5 校验:5d7b9192e073ea大那c6903d06eb690935c6

　　特征字艺开描述:

　　"歪风"变种f运行后，会自我复制到被感染系统的"%ProgramFiles%\Common Files\"目录下，重新引笑世造命名"SysLiv位阶历随以真随护镇倒e.exe"，文件属性设置为"系建血示距生机四抓坏万统、隐藏"。在"%SystemRoot%\fonts万木先足其期纸正难\"目录下释放恶意DLL组件"*零斗殖沙虽片斤况消想.DLL"(*为随机5个字母，商煤混措行两后掌到值下同)，在"%SystemRoot%\fonts\"和"%USERPROFILE%\Lo房存住维传肥步创直演酸cal Settings\"目录下分别释放恶意驱动程序"*.fon"和"Temp~*.tmp"。

　　"歪风"变种f会在被感染系统重新启动时，用自身替换"%SystemRoot%\system32\dllcache\"和"%SystemRoot%\"目录下的系统文件"explo直洋来资培额rer.exe"，劳危课声以此实现开机自启。上述过程完成后，其会将自我删除，以此消除痕迹。创建新的"svchost.exe"和"iexplorer.exe"进程，将恶意代码注入其中隐秘运行，提高了自身的隐蔽性。利用育续沿界释放的恶意驱动程序关闭指定安全软件的自我保护功能，同时终止其进程，并通过强行篡改注册表的方式干扰这些软件的正常启动。

　　其还会篡改hosts文件，从而阻止被感染系统用户对某些安全站点进你称品广行访问，防止用户通过网络获得病毒的查杀信息。连接骇客指定的站点，获取恶意程序下载列表"3w.txt"，然后下载文件中指定的恶宪烧既括川迅兵派洋布赵意程序并自动调用运行，从而给用户造成更多的威胁。

　　其还会访问指定的页面，以反馈用户的感染信息。"歪风"变种f会在被感染管异率金将干保计算机的系统盘根目录下创建"autorun.inf"和蠕虫主程序文件副本，文件属性设置为"系统、隐藏"，以此实现双击盘符后激活蠕虫的目的，从而给用户造成更多的威胁。

　觉额　另外，"歪风"变种f会在被感染系统注册表启动项中添加键值，以此实现开机自动运行。