阻沙

“阻沙（Worm.Win32.Zusha.a）”，通过漏洞传播，依赖系统：WIN 2000/XP。运行之后病毒会把自己复制到系统目录下，文件名为“AUX32.EXE”，修改注册表启动项，实现随系统启动。病毒驻留内存后，将计算随机IP地址，利用MS04-011漏洞对其进行攻击，在此过程中，可能出现系统异常重启。攻击成功后，病毒会把自己传送过去，实现传播功能。该病毒还会从网上下载一个特定的文件并运行。