首页 > > 服务器技术 > 安全防护 >

Worm.Mail.Keco.b

2008-02-23 09:29:44来源:互联网 阅读 ()

新老客户大回馈,云服务器低至5折

病毒名称: Worm.Mail.Keco.b 类别: 蠕虫 病毒资料: 破坏方法:

通过邮件进行传播的蠕虫病毒

采用Delphi编写,UPX压缩。

病毒运行后有以下行为:

一、将自己复制到%SYSDIR%目录下,文件名为"WinShellc.exe"。

二、系统文件SYSTEM.INI中"Boot"节的"Shell"数据项,增加文件名"WinShellc.exe"。

三、在C盘根目录下生成一个名为的Coke.txt文件。

该文件包含以下字符串信息:

Coke worm is here to join the party
Notice to others :
FUCk you Bagel Your just a lucky ScriptKiddie
Fuck you MyDoom Your just a lame retard
Fuck you SkyNet You had luck to get into F-Sec
mail-list, nothing special tho.
You cant code worms, your not worth to
be called coders.
You lame niggers.

四、搜索*.htm文件并用以下内容将进行替换。
Coke worm is here to join the party
Notice to others :
Fuck you Bagel Your just a lucky ScriptKiddie
Fuck you MyDoom Your just a lame retard
Fuck you SkyNet You had luck to get into F-Sec
mail-list,nothing special tho.
You cant code worms, your not worth to be
called coders.
Download Now : Here

(注:病毒所代换的内容中"VirusFilePath"表示病毒文件所在路径及文件名)

五、读取当前系统注册表中的smtp服务器地址,并尝试用自己的引擎发送邮件。

邮件标题可能为以下字符串:


"Your details"、"Your File"、"Your document"、
"eCard sent to you"、"My File"、
"Your picture"、"My picture"、
"You got a pic ?"、"You got image ?"、
"You got picture?"、"Pic?"、"Image?"、
"age?"、"File?"、"File!"、"Document!"、
"The document"、"New document"、"New File"、
"Your ZIP"、"My private pics"、"My private files"、
"My private images"、"My private documents"、
"My private textes"、"the poem"、"a Poem"、
"Poem"、"a Text"、"a Picture"、"a Image"、
"My Text"、"My Poem"、"Did you like my poem?"、
"Did you like my text?"、
"some text"、"whos picture ?"......

邮件附件的文件扩展名为:

".exe"、".scr"、".cmd"、".com"、".bat"、".pif"
病毒的清除法: 使用光华反病毒软件,彻底删除。 病毒演示: 病毒FAQ: Windows下的PE病毒。
发现日期: 2004-9-2

标签:

版权申明:本站文章部分自网络,如有侵权,请联系:west999com@outlook.com
特别注意:本站所有转载文章言论不代表本站观点,本站所提供的摄影照片,插画,设计作品,如需使用,请与原作者联系,版权归原作者所有

上一篇:I-Worm.Alcaul.x

下一篇:Worm.P2P.Dafly.a

相关文章

IDC资讯: 主机资讯 注册资讯 托管资讯 vps资讯 网站建设

网站运营: 建站经验 策划盈利 搜索优化 网站推广 免费资源

网站联盟: 联盟新闻 联盟介绍 联盟点评 网赚技巧

行业资讯: 搜索引擎 网络游戏 电子商务 广告传媒

网络编程: Asp.Net编程 Asp编程 Php编程 Xml编程 Access Mssql Mysql 其它

服务器技术: Web服务器 Ftp服务器 Mail服务器 Dns服务器 安全防护

软件技巧: 其它软件 Word Excel Powerpoint Ghost Vista QQ空间 QQ FlashGet 迅雷

网页制作: FrontPages Dreamweaver Javascript css photoshop fireworks Flash

程序设计: Java技术 C/C++ VB delphi

网络知识: 网络协议 网络安全 网络管理 组网方案 Cisco技术

操作系统: Win2000 WinXP Win2003 Mac OS Linux FreeBSD

热门词条
最新资讯
热门关注
热门标签