Worm.Mimail.j.enc
2008-02-23 09:21:37来源:互联网 阅读 ()
病毒名称:
Worm.Mimail.j.enc
类别: 蠕虫病毒
病毒资料:
破坏方法:
这是Worm.MiMail的新变种。
该病毒运行后首先将自己复制到system目录下路径为:
%system32%svchost32.exe
并在注册加入:
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\
CurrentVersion\Run\SvcHost32项
病毒放出c:\pp.hta及c:\pp.gif,c:\index2.hta文件并用ie启动该hta文件(该脚本为一个假的信用卡信息填写栏)病毒利用该脚本把用户输入的信用卡信息记录到c:\ppinfo.sys,C:\Cansend.sys文件内。
该病毒之后建立3个线程
线程1功能:
将带有用户输入的信用卡信息c:\ppinfo.sys,c:\cansend.sys文件发送到作者指定的信箱。
线程2功能:
病毒从注册表
Software\Microsoft\Windows\CurrentVersion
\EXPlorer\Shell Folders
得到一些目录信息并从这些目录中的文件里找email地址
(注:病毒在搜索email文件时将过滤以下扩展名的文件
com. wav. cab. pdf. rar. zip.
tif. psd. ocx. vxd. mp3. mpg.
avi. dll. exe. gif.jpg. bmp)
并把这些地址记录到 el388.tmp文件里
线程3功能:
病毒按搜出来的email地址进行邮件传播。
邮件标题为:
IMPORTANT
内容:
Dear
PayPal member,We regret to inform you that your account is about to be expired
in next five business days. To avoid suspension of your account you have to reactivate
it by providing us with your personal information...To update your personal profile
and continue using PayPal services you have to run the attached application to this
email. Just run it and follow the instrUCtions...IMPORTANT! If you ignore this alert,
your account will be suspended in next five business days and you will not be able to
use PayPal anymore.
Thank you for using PayPal.
病毒的清除法: 使用光华反病毒软件,彻底删除。 病毒演示: 病毒FAQ: Windows下的PE病毒。
发现日期: 2003-11-18
标签:
版权申明:本站文章部分自网络,如有侵权,请联系:west999com@outlook.com
特别注意:本站所有转载文章言论不代表本站观点,本站所提供的摄影照片,插画,设计作品,如需使用,请与原作者联系,版权归原作者所有
IDC资讯: 主机资讯 注册资讯 托管资讯 vps资讯 网站建设
网站运营: 建站经验 策划盈利 搜索优化 网站推广 免费资源
网络编程: Asp.Net编程 Asp编程 Php编程 Xml编程 Access Mssql Mysql 其它
服务器技术: Web服务器 Ftp服务器 Mail服务器 Dns服务器 安全防护
软件技巧: 其它软件 Word Excel Powerpoint Ghost Vista QQ空间 QQ FlashGet 迅雷
网页制作: FrontPages Dreamweaver Javascript css photoshop fireworks Flash
