Worm.Supnot.ac病毒的恶意行为表现在以下几个方面:
首先,当用户双击任何盘符时,病毒会在每个盘符下生成两个关键文件:AUTORUN.INF和COMMAND.EXE,这些文件的设计目的是在用户无意识的情况下迅速感染系统。
其次,病毒在注册表中设置了多个恶意键值。在HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run下,它添加了多个可疑程序路径,如"WinHelp"、"Hardware Profile"等,使得病毒在系统启动时自动运行。另外,病毒还修改了HKEY_LOCAL_MACHINE\SOFTWARE\Classes\xtfileshellopencommand的键值,将其默认打开程序设置为vptray.exe。
在HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\unServices下,Worm.Supnot.ac添加了"SystemTra"和"COM++ System"两个服务键值,分别指向SysTra.EXE和suchost.exe,进一步扩大病毒的控制范围。
针对win98/me系统,病毒会修改%system%win.ini文件,添加run命令,启动名为RAVMOND.exe的进程,这是病毒活动的一部分。
病毒还会创建名为"Windows Management Protocol v.0 (experimental)"和"_reg"的服务,利用msjdbc11.dll和ondll_server文件进行恶意操作,并且打开一个随机端口作为后门,便于进一步控制和窃取信息。
病毒收集系统信息,并将其保存在C:NETLOG.TXT文件中,文件内容以NETDI为前缀。同时,病毒会将自身复制到共享目录中,使用各种伪装文件名,如WinRAR.exe、Microsoft Office.exe等,以迷惑用户。
最后,Worm.Supnot.ac还会释放名为suchost.exe的文件,用于捆绑病毒体和EXE文件,通过互斥量I090909!进行控制,保证其在系统中的持久性。
温馨提示:答案为网友推荐,仅供参考