病毒名称:I-Worm/Holar.c
中 文 名:“霍勒”变种c
病毒长度:66k左右
病毒类型:网络蠕虫
危害等级:★★
影响平台:Win 9x/2000/XP/NT/Me/2003
I-Worm/Holar.c“霍勒”变种c是一个利用VB编写的经UPX压缩的邮件群发蠕虫。可利用自带的SMTP引擎进行传播。该蠕虫可在临时文件夹及outlook地址簿中搜集大量有效邮件地址,并向这些地址发送带毒邮件。邮件主题一般是一些随机生成的短句、词语,也可能与附件同名。邮件正文为英文,看似一封发给好友的信件。邮件附件(即病毒程序)的后缀名可能为.bhx、.mim、.exe、.hqx等。病毒运行后,显示虚假报错信息提示。病毒程序文件MizZabbat32.exe自我复制到系统文件目录下。在Windows目录下创建Sys32s目录,并在该目录下复制病毒程序文件ZaCker.exe,并创建文件夹Runhelp.cab。在系统文件目录及windows目录下创建病毒程序文件夹Syschk.exe、Smtp.Ocx、Runhelp.cab。这些文件夹共同构成病毒程序,实现病毒的繁殖、传播等功能。这些文件夹中部分文件夹的属性为只读、隐藏。修改注册表,在注册表启动项添加键值以实现病毒程序随windows的启动而启动。
