Worm.Bobic.d
2017-11-30 来源:
病毒别名:
威胁级别: ★☆☆☆☆
病毒类型: 蠕虫病毒
病毒长度: 33792
影响系统: Win9xWinMeWinNTWin2000WinXPWin2003
病毒行为:
该病毒是一个蠕虫病毒,通过搜索本机的outlook的联系人地址,来给其发信,并把自己作为附件发送出去,同时在信中还会告诉收信人该附件已经经过杀毒软件查杀,确认无病毒,来欺骗用户打开附件
1。在explore进程中分配一段空间,起始地址是0x06300000,将自己的传播代码注入其中,启动远线程,病毒的加载基址是0x06300000,这样可以保证拷过去的代码能正常运行
2。会在temp目录中生成一个~DF1.tmp文件,为传播模块
3。在%system32%目录生成一个**.exe,名字随机产生,该文件包含传染模块
4。增加启动项
HKLM\Software\Microsoft\Windows\Currentversion\Run“*=**.exe"
5。信中会出现以下字样
Attachedsomepicsthatifound
Secret!
Testing
Rememberthis?
Longtime!Checkthisout!
Checkthisout:-)
+++Attachment:NoVirusfound
+++PandaAntiVirus-Youareprotected
+++www.pandasoftware.com
+++Attachment:NoVirusfound
+++NormanAntiVirus-Youareprotected
+++www.norman.com
版权申明:本站文章部分自网络,如有侵权,请联系:west999com@outlook.com
特别注意:本站所有转载文章言论不代表本站观点!
本站所提供的图片等素材,版权归原作者所有,如需使用,请与原作者联系。