病毒名称:
Worm.Win32.BUChon.e
类别: 蠕虫病毒
病毒资料:
破坏方法:
一个简单的通过email进行传播的蠕虫病毒.
病毒行为:
病毒运行后将在c:\下生成一个文件名为:csrss.exe.的文件,并执行.随后病毒通过从注册表中读取当前系统的smtp服务器地址并进入email传播流程.
注:
病毒作者对病毒进行了传播时间限制,在2005年1月1号至2005年1月23号以外的时间病毒将不进行任何传播动作失去活力.
邮件传播:
病毒遍历c:\下的所有文件,并尝试从以下扩展名文件中提取email 地址向其发送病毒邮件.
.dbx
.wab
.mbx
.eml
.mdb
.tbb
.txt
.Html
.htm
.doc
...
邮件标题:
Mail Delivery failure
邮件正文:
If the message will not displayed automatically
you can check original in attached message.txt
Failed message also saved at www.xxxxxx/inbox/security/read.ASP?sessionid-
(check attached instructions)
+++ Attachment: No Virus found
+++ MC-Afee AntiVirus - www.McAfee.com
病毒的清除法:
使用光华反病毒软件,彻底删除。
病毒演示:
病毒FAQ:
Windows下的PE病毒。
发现日期:
2005-1-20