Worm.Sober.y

王朝other·作者佚名  2008-08-14
宽屏版  字体: |||超大  

病毒名称(中文):

病毒别名:

威胁级别:

★☆☆☆☆

病毒类型:

蠕虫病毒

病毒长度:

55390

影响系统:

Win9xWinMeWinNTWin2000WinXPWin2003

病毒行为:

该病毒是一个通过电子邮件传播的蠕虫病毒,该病毒运行时,创建文件夹%windows%\WinSecurity,并拷贝自身多个副本到该目录,并添加启动项。该病毒在用户本地计算机中查找e-mail地址,并向这些地址发送邮件,达到传播的目的。

1,生成文件

%Windir%\WinSecurity\csrss.exe

%Windir%\WinSecurity\services.exe

%Windir%\WinSecurity\smss.exe

2,添加启动项

HKLM\Software\Microsoft\Windows\CurrentVersion\Run

"Windows"="%Windir%\WinSecurity\services.exe"

HKCU\Software\Microsoft\Windows\CurrentVersion\Run

"_Windows"="%Windir%\WinSecurity\services.exe"

3,发送邮箱包含下列字符串

@bka

@cia

@fbi

@rtl

4,从下列文件查找邮件地址

abc

abd

abx

adb

ade

adp

adr

asp

bak

bas

cfg

cgi

cls

cms

csv

ctl

dbx

dhtm

doc

dsp

dsw

eml

fdb

frm

hlp

imb

imh

imh

imm

inbox

ini

jsp

ldb

ldif

log

mbx

mda

mdb

mde

mdw

mdx

mht

mmf

msg

nab

nch

nfo

nsf

nws

ods

oft

php

phtm

pl

pmr

pp

ppt

pst

rtf

shtml

slk

sln

stm

tbb

txt

uin

vap

vbs

vcf

wab

wsh

xhtml

xls

xml

3,发送的邮件内容

英文:

heyitsme,myoldaddressdontworkattime.idontknowwhy?!

inthelastdaysivegotsomemails.i"thinkthazyourmailsbutimnotsure!

plzreadandcheck.

++++CentralIntelligenceAgency-CIA-

++++OfficeofPublicAffairs

++++Washington,D.C.20505

++++phone:(703)482-0623

++++7:00a.m.to5:00p.m.,USEasterntime

TheSimpleLife:

ViewParisHilton&NicoleRichievideoclips,pictures&more;)

DownloadisfreeuntilJan,2006!

德文:

BeiunswurdeeinneuesBenutzerkontomitdemNamen

beantragt.

UmdasKontoeinzurichten,benoetigenwireineBestaetigung,dassdiebeiderAnmeldungangegebenee-Mail-Adressestimmt.

BittesendenSiezurBestaetigungdenausgefuelltenAnhanganunszurueck.

WirrichtenIhrBenutzerkontogleichnachEinlangenderBestaetigungeinundverstaendigenSiedannpere-Mail,sobaldSie

IhrKontobenutzenkoennen.

VielenDank

 
 
 
免责声明:本文为网络用户发布,其观点仅代表作者个人观点,与本站无关,本站仅提供信息存储服务。文中陈述内容未经本站证实,其真实性、完整性、及时性本站不作任何保证或承诺,请读者仅作参考,并请自行核实相关内容。
© 2005- 王朝网络 版权所有