病毒别名: 处理时间:2007-01-18 威胁级别:★
中文名称: 病毒类型:蠕虫 影响系统:Win 9x/ME,Win 2000/NT,Win XP,Win 2003
病毒行为:
这是一个通过邮件传播的蠕虫病毒,而且该病毒会尝试下载最新版变种。建议电脑邮件不要随便打开不明来历的邮件,以免中毒受害。
1、生成的文件
%SystemRoot%system32fzhtjvbhbv.exe
2、更新病毒变种的下载地址
http://www6.ertikadeswiokinganfujas.***/chr/901/nt.exe
3、该病毒会添加参数创建进程"fzhtjvbhbv.exe -=run=-"常柱内存监视并尝试下载最新版本变种。
4、该病毒回弹出标题为:Information,内容为:Unknown error.的对话框。
5、下载并安装新变种
(1)生成的文件
%SystemRoot%pup.exe
%SystemRoot%pup.dat
%SystemRoot%system32e1.dll
%SystemRoot%pup.wax
(2)添加启动项
HKLMSOFTWAREMicrosoftWindowsCurrentVersionRun
"tpup" = "%SystemRoot%pup.exe s"
HKLMSOFTWAREMicrosoftWindows NTCurrentVersionWindows
"AppInit_DLLs" = "e1.dll"
(3)以以下email地址发送邮件
code_inject@mai*.ru
license_mgt@compuware.***
tech@numega.***
(4)删除原病毒生成的文件fzhtjvbhbv.exe。