Worm.Bobic.m

病毒名称(中文):

病毒别名:

威胁级别:

★☆☆☆☆

病毒类型:

蠕虫病毒

病毒长度:

40909

影响系统:

Win9xWinMeWinNTWin2000WinXPWin2003

病毒行为:

该病毒会搜索染毒计算机上的网页、文本和邮箱文件，并从中查找电子邮件地址向其他人发送带毒邮件。由于带毒邮件的内容极具诱惑性，用户很轻易受骗而打开病毒邮件的附件。一旦附件被打开，用户的计算机就会被感染。病毒严重消耗系统资源，使中毒电脑运行缓慢。

1。拷贝自己到

%system32%\cbajyggiftydj.exe

该病毒名为随机产生

2。将功能代码注入explore.exe，以远线程方式启动运行

3。添加启动项

HKLM\Software\Microsoft\Windows\CurrentVersion\Run

"NHa][MNLaZaMZ`=%system32%\cbajyggiftydj.exe"

该键值也为随机产生

4。修改host文件内容为

255.255.255.255ar.atwola.comatdmt.comavp.chavp.comavp.ruawaps.netca.comdispatch.mcafee.com

download.mcafee.comdownload.microsoft.comdownloads.microsoft.comengine.awaps.netf-secure.com

ftp.f-secure.comftp.sophos.comgo.microsoft.comliveupdate.symantec.commast.mcafee.com

mcafee.commsdn.microsoft.commy-etrust.comnai.comnetworkassociates.comoffice.microsoft.com

phx.corporate-ir.netsecure.nai.comsecurityresponse.symantec.comservice1.symantec.comsophos.com

spd.atdmt.comsupport.microsoft.comsymantec.comupdate.symantec.comupdates.symantec.com

us.mcafee.comvil.nai.comviruslist.ruwindowsupdate.microsoft.comwww.avp.chwww.avp.com

www.avp.ruwww.awaps.netwww.ca.comwww.f-secure.comwww.kaspersky.ruwww.mcafee.comwww.my-

etrust.comwww.nai.comwww.networkassociates.comwww.sophos.comwww.symantec.com

www.trendmicro.comwww.viruslist.comwww.viruslist.ruwww3.ca.com