Worm.Atale.c
2008-02-23 09:27:00来源:互联网 阅读 ()
病毒名称:
Worm.Atale.c
类别: 蠕虫
病毒资料:
破坏方法:
发送携带病毒邮件的蠕虫。
“秋天的童话”新变种。
一、病毒采用gif格式文件的图标,拷贝自身为系统目录
的“Myphoto.jpg.exe”、“(未设置键值).exe”、“ .exe”。
二、病毒修改注册表以自启动。
HKEY_CLASSES_ROOT\inifile\shell\open\command
(默认) : C:\WINDOWS\TEMPORARY INTERNET FILES\MYPHOTO?JPG.EXE %1
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Currentversion\Run
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Currentversion\RunServices
三、病毒对下列主机进行DDos攻击:
www.163.com
www.sina.com.cn
www.dell.com
www.microsoft.com
www.yn.cninfo.net
www.km169.net
四、拷贝自己为下列文件之一,作为脚本发送邮件时的附件
%Temporary Internet Files%\Helpme.exe
%Temporary Internet Files%\Myphoto.jpg.exe
%Temporary Internet Files%\Islove.jpg.exe
%Temporary Internet Files%\Helpme.jpg.exe
%Temporary Internet Files%\Myphoto.exe
%Temporary Internet Files%\Islove.exe
五、调用IE打开下列网址
http://***mincer.top263.net
六、释放“Network.vbs”,利用Outlook向地址簿中的每个邮箱发送一份携带病毒的邮件,传播自身。
七、试图感染“htm”、“ASP”、“Html”文件,写入恶意代码。
被感染的文件运行后,会弹出下列对话框
标题:“The People's Republic of China Banzai!”
正文:“To unify the TanWai by China!”。
标题:“No War!Peace Banzai!”
正文:“(Autumnal Fairy Tale)”
八、病毒还会修改autoexec.bat,写入耸人听闻的信息,如下
Warning! illegal Access error!
a fatal BIOS error,be incapable of data to load......
Blood for blood!
Fuke USA!
病毒的清除法: 使用光华反病毒软件,彻底删除。 病毒演示: 病毒FAQ: Windows下的PE病毒。
发现日期: 2004-3-24
标签:
版权申明:本站文章部分自网络,如有侵权,请联系:west999com@outlook.com
特别注意:本站所有转载文章言论不代表本站观点,本站所提供的摄影照片,插画,设计作品,如需使用,请与原作者联系,版权归原作者所有
上一篇:Worm.QQMsg.Onlyy
下一篇:I-Worm.Silly.f
IDC资讯: 主机资讯 注册资讯 托管资讯 vps资讯 网站建设
网站运营: 建站经验 策划盈利 搜索优化 网站推广 免费资源
网络编程: Asp.Net编程 Asp编程 Php编程 Xml编程 Access Mssql Mysql 其它
服务器技术: Web服务器 Ftp服务器 Mail服务器 Dns服务器 安全防护
软件技巧: 其它软件 Word Excel Powerpoint Ghost Vista QQ空间 QQ FlashGet 迅雷
网页制作: FrontPages Dreamweaver Javascript css photoshop fireworks Flash
