Worm.Novarg.d
2008-02-23 09:25:02来源:互联网 阅读 ()
该病毒是蠕虫型病毒,采用upx压缩。
病毒行为:
病毒第一次运行后将在%temp%建立一个内容为随机的文件并尝试用Notepad打开它。
病毒将自己复制到%system%目录下,文件名为随机。并在注册表
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run中加入
自己的键值:
病毒将在每月的17至22号向microsoft.com及www.riaa.com网站发动Dos攻击,攻击线程达64个。
病毒搜索磁盘文件,当病毒发现以以下扩展名的文件:
wab,mbx,nch,mmf,ods,rtf,uin,oft,mht,vbs,
msg,eml,adb,tbb,dbx,ASP,PHP
sht,htm,txt病毒将打开文件在其中搜索email地址(病毒将避开.edu结尾的email地址),并向这些地址发送病毒邮件。
在遍历文件时病毒还将释放文件名为“随机字符”.zip的病毒文件。
病毒发现以下文件时
bmp,avi,jpg,sav,xls,doc,mdb将随机进行删除操作。
病毒邮件的标题:
You are bad
Take it
Reply
Please, reply
Information about you
Greetings
Here it is.....
病毒邮件为以下内容:
See the attached file for details
Please see the attached file for details
Check the attached document
Details are in the attached document. You need Microsoftice to open it
Check the attached document....
附件名为:
your_document,photo,resume,image.....
病毒的清除法: 使用光华反病毒软件,彻底删除。 病毒演示: 病毒FAQ: Windows下的PE病毒。
发现日期: 2004-2-23
标签:
版权申明:本站文章部分自网络,如有侵权,请联系:west999com@outlook.com
特别注意:本站所有转载文章言论不代表本站观点,本站所提供的摄影照片,插画,设计作品,如需使用,请与原作者联系,版权归原作者所有
上一篇:Worm.SpyBot-ba
IDC资讯: 主机资讯 注册资讯 托管资讯 vps资讯 网站建设
网站运营: 建站经验 策划盈利 搜索优化 网站推广 免费资源
网络编程: Asp.Net编程 Asp编程 Php编程 Xml编程 Access Mssql Mysql 其它
服务器技术: Web服务器 Ftp服务器 Mail服务器 Dns服务器 安全防护
软件技巧: 其它软件 Word Excel Powerpoint Ghost Vista QQ空间 QQ FlashGet 迅雷
网页制作: FrontPages Dreamweaver Javascript css photoshop fireworks Flash