Worm.Sober.b.enc
2008-02-23 09:28:21来源:互联网 阅读 ()
病毒名称:
Worm.Sober.b.enc
类别: 蠕虫病毒
病毒资料:
破坏方法:
一个用vb编写的蠕虫病毒
病毒形为:
该病毒运行后,将自己复制3份到%system32%目录下,其中有一个文件名为:SPOOLER.EXE 其于的为随机名。并在注册表中
HKEY_CURRENT_USER\Software\Microsoft
\WindowsCurrentVersion\Run
及
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft
\WindowsCurrentVersion\Run
加入自己的键值:
Propagation
邮件传播:
病毒搜索磁盘文件,并从以下扩展名的文件中提取email地址。并向这些地址发送带毒邮件。
eml ,fdb ,hlp ,htm ,Html ,htt ,ini ,ldb ,ldif ,mda ,mdb ,mde ,mdw ,mht
nab ,nfo ,nsf ,PHP ,pst ,rtf ,shtm ,shtml ,sln ,txt ,vap ,wab ,xls
邮件标题:
病毒随机选择以下字串做为邮件标题。
Du bist Ge-Hackt Worden
Der Kannibale von Rotenburg
George W. Bush plans new wars
Have you been hacked?
George W. Bush wants a new war
Ich habe Sie Ge-hackt
Hihi, ich war auf deinem Computer
You Got Hacked ..
邮件附件名:
病毒随便选择以下文件名为附件名:
allfiles.cmd
Daten-Text.pif
DateiList.pif
Server.com
yourlist.pif
www.gwbush-new-wars.com
www.hcket-user-pcs.com ...
病毒的清除法: 使用光华反病毒软件,彻底删除。 病毒演示: 病毒FAQ: Windows下的PE病毒。
发现日期: 2003-12-19
标签:
版权申明:本站文章部分自网络,如有侵权,请联系:west999com@outlook.com
特别注意:本站所有转载文章言论不代表本站观点,本站所提供的摄影照片,插画,设计作品,如需使用,请与原作者联系,版权归原作者所有
上一篇:Worm.Stator.e
下一篇:Worm.P2P.Silly.a
IDC资讯: 主机资讯 注册资讯 托管资讯 vps资讯 网站建设
网站运营: 建站经验 策划盈利 搜索优化 网站推广 免费资源
网络编程: Asp.Net编程 Asp编程 Php编程 Xml编程 Access Mssql Mysql 其它
服务器技术: Web服务器 Ftp服务器 Mail服务器 Dns服务器 安全防护
软件技巧: 其它软件 Word Excel Powerpoint Ghost Vista QQ空间 QQ FlashGet 迅雷
网页制作: FrontPages Dreamweaver Javascript css photoshop fireworks Flash
