Worm.Atale.b
2008-02-23 09:24:05来源:互联网 阅读 ()
病毒名称:
Worm.Atale.b
类别: 蠕虫病毒
病毒资料:
破坏方法:
VB写的蠕虫1.病毒会Ping下列网站
www.sina.com.cn
www.dell.com
www.winzheng.com
www.yn.cninfo.net
www.km169.net
www.163.com
2.隐藏后台,登记为自启动,破坏ini文件关联。
3.拷贝自己为下列文件之一,作为脚本发送邮件时的附件
\Temporary Internet Files\Helpme.exe
\Temporary Internet Files\Myphoto.jpg.exe
\Temporary Internet Files\Islove.jpg.exe
\Temporary Internet Files\Helpme.jpg.exe
\Temporary Internet Files\Myphoto.exe
\Temporary Internet Files\Islove.exe
4.随机释放脚本文件来发送携带病毒的邮件。
5.病毒会生成一个文件:WinStart.bat,用来格式化c:盘,此文件中包含字符串:
“In Process Of Format Your Hard-Disk......”
6.病毒会修改系统文件:Autoexec.bat,使用户启动时看到如下信息:
Warning! illegal Access error!
a fatal BIOS error,be incapable of data to load......
7.病毒会修改win.ini文件,并在此文件中添加如下文字:
sCountry=United States
8.病毒弹出消息框时的消息一般为:
消息:"United States must for Wei.Wang pay out price!"->中文意思为:"美国人必须为王伟付出代价!"
标题:"Autumnal Fairy Tale"
消息:"United States is dye-in-the-wood of ruffian and cur!"->中文意思为:"美国人是彻头彻尾的流氓恶棍"
标题:"FUCk America!"
消息:"The People's Republic of China Banzai!"->中文意思为:"中华人民共和国万岁"
标题:"To unify the TanWai by China!"
消息:"No War!Peace Banzai!"
标题:"(Autumnal Fairy Tale)"->中文意思为:"秋天的童话"
消息:"Format Your Hard-Disk......"
标题:"System Error!"
HKLM\Software\Microsoft\Windows\CurrentVersion\Run
"默认'="%CURFIEL%"
HKLM\Software\Microsoft\Windows\CurrentVersion
\RunServices
"默认'="%CURFIEL%"
病毒的清除法: 使用光华反病毒软件,彻底删除。 病毒演示: 病毒FAQ: WINDOWS下的PE病毒。
发现日期: 2003-9-3
标签:
版权申明:本站文章部分自网络,如有侵权,请联系:west999com@outlook.com
特别注意:本站所有转载文章言论不代表本站观点,本站所提供的摄影照片,插画,设计作品,如需使用,请与原作者联系,版权归原作者所有
上一篇:Worm.PMaster.a
下一篇:Worm.Mapson.d
IDC资讯: 主机资讯 注册资讯 托管资讯 vps资讯 网站建设
网站运营: 建站经验 策划盈利 搜索优化 网站推广 免费资源
网络编程: Asp.Net编程 Asp编程 Php编程 Xml编程 Access Mssql Mysql 其它
服务器技术: Web服务器 Ftp服务器 Mail服务器 Dns服务器 安全防护
软件技巧: 其它软件 Word Excel Powerpoint Ghost Vista QQ空间 QQ FlashGet 迅雷
网页制作: FrontPages Dreamweaver Javascript css photoshop fireworks Flash
