病毒名称:I-Worm/Bibrog.a
中 文 名:游戏骗徒比洛格
病毒长度:245k左右
病毒类型:网络蠕虫
危害等级:★★
影响平台:Win9X/2000/XP/NT/Me
I-Worm/Bibrog.a“游戏骗徒比洛格”是一个群发邮件的网络蠕虫。该病毒会在被感染用户机上搜索outlook地址簿,尔后向所搜到的有效邮件地址发送病毒程序。该病毒可放在邮件附件中进行传播,也可通过KaZaA、KaZaA Lite、Morpheus、Bearshare、Grokster等文件共享工具传播。还可通过即时通讯工具的文件传输及共享功能进行传播。病毒运行后开启一个类似于射击游戏的程序, 病毒程序文件academia.exe 、manzana.exe 、Itch.exe 、Itcj.exe 自我复制到计算机系统文件目录即启动文件目录下。并在windows目录下创建文件Mai.vbs。病毒程序文件将自己伪装为屏保程序,自我复制到文件共享软件的共享目录下。该病毒程序可删除被感染计算机内以.zip 、.jpg 、.gif 、.mp3 、.mpg 为后缀的文件以及以.dbf 、.exe 、.dll为后缀的文件。被感染计算机重启后,病毒程序Itch.exe实现开机自启,并修改注册表,利用Outlook向搜索到的有效邮件地址大量发送含病毒程序的邮件。邮件附件为Academia.exe(病毒程序)。在windows系统目录下创建两个图片文件:Osiris.bmp、Quiettime.bmp。针对win9x的操作系统,通过修改系统配置文件更换用户电脑桌面图案。所换的桌面为其创建的两个图片之一。在用户“我的文档”目录下创建大量.htm文件,这些文件看似是一些知名网站的登陆页面。实际上,这些文件是用来记录黑客在用户计算机上所盗取的用户名、密码等信息的。病毒程序还会在特定时间将这些盗取的信息通过邮件等方式发送过黑客。
