Worm.Nimrod.a

2008-02-23 09:20:49来源：互联网阅读 ()

病毒名称: Worm.Nimrod.a 类别：蠕虫病毒病毒资料：破坏方法：

破坏方法：

一、拷贝自身若干份到系统

％SYSTEM％\FLASHMOVIE.EXE
％WINDOWS％\START MENU\PROGRAMS\启动\SHOCKWAVE.EXE
％WINDOWS％\JDBGMGR.EXE
％SYSTEM％\JDBGMGR.EXE
％TEMP％\JDBGMGR.EXE

二、在所有盘符根目录下生成病毒自身SWF_MOVIE.EXE，除了c盘。

三、在注册表RunServices下增加一项Swf32，使％SYSTEM％\FLASHMOVIE.EXE
随系统启动而自动运行。

四、关联scrfile的打开方式。

五、利用Outlook遍历本地地址簿发信。

标题是"Check this out!"，
正文是随机的。
附件是％SYSTEM％\FLASHMOVIE.EXE。

正文内容是下列之一：

1."Have a look at this Shockwave video of me and my lover ;)"

2."Check out these hot teenage girls in this flash video..."

3."Have a look at this Shockwave video... I know you like these kinds of movies ;)"

4."Have a look at this dancing girls Shockwave video..."

5."What do you think of this Shockwave video with the hottest girl that I have ever seen?"

6. "Check out this Shockwave video... I know you'll enjoy it ;)"

六、在注册表添加病毒信息

HKCU\Software\Nimrod\1.0 ："Nimrod by Zed/[rRlf]"

七、发作日期是每月16号。

禁止鼠标和键盘，打开CD_ROM
传播方法：发作日期是每月16号。
禁止鼠标和键盘，打开CD_ROM
病毒的清除法：使用光华反病毒软件，彻底删除。病毒演示：病毒FAQ： Windows下的PE病毒。

发现日期： 2003-3-13

标签：

版权申明：本站文章部分自网络，如有侵权，请联系：west999com@outlook.com
特别注意：本站所有转载文章言论不代表本站观点，本站所提供的摄影照片，插画，设计作品，如需使用，请与原作者联系，版权归原作者所有