| 订阅 | 在线投稿
分享
 
 
 

Worm.Mytob.bb

来源:互联网  宽屏版  评论
2008-08-14 22:19:16

病毒名称(中文):

病毒别名:

威胁级别:

★★☆☆☆

病毒类型:

蠕虫病毒

病毒长度:

29598

影响系统:

Win9xWinNT

病毒行为:

这是一个网络蠕虫病毒,利用电子邮件以附件的形式传播。

1.建立名为"H-3-1-1-B-0-T-3-F-1-X-3"的互斥体,以保证只有一个病毒体在运行。

2.将自身拷贝到%System%文件夹下,命名为"LienVandeKelder.exe",并修改注册表

添加启动项:

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

"http://www.lienvandekelder.be"="\LienVandeKelder.exe"

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServiecs

"http://www.lienvandekelder.be"="\LienVandeKelder.exe"

3.监控系统运行的进程,一旦发现有反病毒软件或系统工具软件运行,强行关闭。

4.修改hosts文件,使被感染计算机不能访问某些闻名的反病毒网站。

5.病毒从本机获得电子邮件地址,然后向这个地址发送邮件,并富含附件,附件

中携带病毒体。邮件内容具有欺骗性,诱导收件人点击附件。邮件正文内容如下:

Onceyouhavecompletedtheformintheattachedfile,your

accountrecordswillnotbeinterruptedandwillcontinueasnormal.

Theoriginalmessagehasbeenincludedasanattachment.

Weregrettoinformyouthatyouraccounthasbeensuspended

duetotheviolationofoursitepolicy,moreinfoisattached.

病毒名称(中文): 病毒别名: 威胁级别: ★★☆☆☆ 病毒类型: 蠕虫病毒 病毒长度: 29598 影响系统: Win9xWinNT 病毒行为: 这是一个网络蠕虫病毒,利用电子邮件以附件的形式传播。 1.建立名为"H-3-1-1-B-0-T-3-F-1-X-3"的互斥体,以保证只有一个病毒体在运行。 2.将自身拷贝到%System%文件夹下,命名为"LienVandeKelder.exe",并修改注册表 添加启动项: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run "http://www.lienvandekelder.be"="\LienVandeKelder.exe" HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServiecs "http://www.lienvandekelder.be"="\LienVandeKelder.exe" 3.监控系统运行的进程,一旦发现有反病毒软件或系统工具软件运行,强行关闭。 4.修改hosts文件,使被感染计算机不能访问某些闻名的反病毒网站。 5.病毒从本机获得电子邮件地址,然后向这个地址发送邮件,并富含附件,附件 中携带病毒体。邮件内容具有欺骗性,诱导收件人点击附件。邮件正文内容如下: Onceyouhavecompletedtheformintheattachedfile,your accountrecordswillnotbeinterruptedandwillcontinueasnormal. Theoriginalmessagehasbeenincludedasanattachment. Weregrettoinformyouthatyouraccounthasbeensuspended duetotheviolationofoursitepolicy,moreinfoisattached.
󰈣󰈤
 
 
 
>>返回首页<<
 
 热帖排行
 
 
王朝网络微信公众号
微信扫码关注本站公众号wangchaonetcn
 
 
静静地坐在废墟上,四周的荒凉一望无际,忽然觉得,凄凉也很美
©2005- 王朝网络 版权所有