I-Worm.Bracs

2008-02-23 09:18:18来源：互联网阅读 ()

病毒名称: I-Worm.Bracs 类别：蠕虫病毒病毒资料：破坏方法：

这是一个采用VB编写的蠕虫。

运行后将自己拷贝到以下7处地址：

％WINDIR％\system32\patch.exe
％WINDIR％\patch.exe
％TEMP％\patch.exe
％WINDIR％\system32\kernel.exe
％WINDIR％\winsck.exe
％WINDIR％\system32\eXPlorer.exe
％TEMP％\dvff249c.exe
(其中％WINDIR％表示windows目录，％TEMP％表示临时目录)。

然后写注册表项：

HKCU\Software\Microsoft\Windows
\CurrentVersion\Run
ScanRegistry ＝ "C:\WINNT\patch.exe"

HKLM\Software\Microsoft\Windows
\CurrentVersion\Run
Cobra = "C:\WINNT\system32\patch.exe"

HKLM\Software\Microsoft\Windows
\CurrentVersion\RunServices
(Default) = "C:\DOCUME~1\VM2000\LOCALS~1\Temp\patch.exe"

这样病毒能随着开机而启动。

病毒主要通过向外发送邮件的方式传播。病毒在硬盘中搜索邮件地址，利用系统邮件引擎向外发送邮件。
邮件标题为：“*** Securiy Patch from Microsoft Inc. *** ”。
正文比较简单：“!!! HI! Please Download IT! For All Existing Virus. !!! ”。
附件即为病毒本身。
邮件来源地址显示为：Virus@ca.com，virus_research@avertlabs.com，vsample@nai.com，laFIFA@mail.com，micro_2001@mail.com，micro_2002@mail.com，micro_2003@mail.com，micro_2004@mail.com，micro_2005@mail.com，McAfee@yahoo.com..........
病毒的清除法：使用光华反病毒软件，彻底删除。病毒演示：病毒FAQ： Windows下的PE病毒。

发现日期： 2004-12-27

标签：

版权申明：本站文章部分自网络，如有侵权，请联系：west999com@outlook.com
特别注意：本站所有转载文章言论不代表本站观点，本站所提供的摄影照片，插画，设计作品，如需使用，请与原作者联系，版权归原作者所有