Worm.Win32.Busan.c.enc
2008-02-23 09:23:46来源:互联网 阅读 ()
病毒名称:
Worm.Win32.Busan.c.enc
类别: 蠕虫
病毒资料:
破坏方法:
蠕虫病毒
一、采用exel文档图标,拷贝自身为系统目录的 “ FILES32.SYS”,破坏注册表,取得运行机会
HKEY_CLASSES_ROOT\exefile\shell\open\command
(默认) : FILES32.SYS "%1" %*
二、释放“mh32.dll”,挂结系统键盘钩子,取得用户输入信息和当前窗口的标题,保存到系统目录的
“lmhost.log”。
三、试图下载病毒最新版本 http://***upw.narod.ru/worm31.bmp 保存为本地的“dile.exe”,并运行起来进行破坏。
四、每隔一小时,通过邮件服务器“pop3.rambler.ru”,把本地cpu类型、系统类型、用户、公司、ip地址序列等等计算机详细信息发送出去。
把前面记录的log文件也发送出去,发送到“wot_me@rambler.ru”。
五、发送携带病毒的邮件,附件是“matrix2.scr”
六、运行IE,执行下列命令。
ieXPlore.exe -new http://***web.icq.com/whitepages/page_me/1,,,00.Html?to=353000&nickname=Ldteam&from=Bush
&fromemail=Bush@usa.net&body=Bush_Gandon&x=19&y=8
病毒的清除法: 使用光华反病毒软件,彻底删除。 病毒演示: 病毒FAQ: Windows下的PE病毒。
发现日期: 2004-1-12
标签:
版权申明:本站文章部分自网络,如有侵权,请联系:west999com@outlook.com
特别注意:本站所有转载文章言论不代表本站观点,本站所提供的摄影照片,插画,设计作品,如需使用,请与原作者联系,版权归原作者所有
上一篇:Worm.Mimail.o
下一篇:Worm.Lehs
IDC资讯: 主机资讯 注册资讯 托管资讯 vps资讯 网站建设
网站运营: 建站经验 策划盈利 搜索优化 网站推广 免费资源
网络编程: Asp.Net编程 Asp编程 Php编程 Xml编程 Access Mssql Mysql 其它
服务器技术: Web服务器 Ftp服务器 Mail服务器 Dns服务器 安全防护
软件技巧: 其它软件 Word Excel Powerpoint Ghost Vista QQ空间 QQ FlashGet 迅雷
网页制作: FrontPages Dreamweaver Javascript css photoshop fireworks Flash
