分享
 
 
 

I-Worm.Blowphish

王朝other·作者佚名  2008-05-31
窄屏简体版  字體: |||超大  

病毒名称:

I-Worm.Blowphish

类别: 蠕虫病毒

病毒资料:

破坏方法:

通过邮件进行传播的蠕虫病毒

病毒采用VB编写。

病毒运行后有以下行为:

一、将自己复制到以下目录中的其中一个:

"C:\Windows\System32"、

"C:\Windows"、

"C:\Windows\Fonts"

文件名为以下字符串的随机组合:

"Windows"、

"System"、

"Registry"、

"Microsoft"、

"Command"、

"Win32"、

"Windows32"、

"MSConfig"、

"MSRAMDrive"、

"Internet"、

"Defrag"、

"Clean"、

"SYS"、

"Statistic"、

"File"、

"DOS"、

"PROMPT"、

"Jimi_Hendrix"、

"Bob_Marley"、

"The_Pixies"、

"The_Doors"、

"REM"、

"DLL"、

"dll"、

"Load"、

"Handle"、

"Scan"、

"Agent"、

"Config"、

"Settings"、

"Driver"、

"_32"、

"monitor"、

"reg"、

"Manager"、

"0"、"1"、"2"、"3"、"4"、"5"、"6"、

"7"、"8"、"9"、"_0"、"_1"、"_2"、"_3"、

"_4"、"_5"、"_6"、"_7"、"_8"、"_9"

文件扩展名有以下可能:

".exe"、

".scr"、

".zip "、

".scr"

".exe"、

".bat" 、

".exe"、

".sys、

".exe"、

".dll"、

".exe"、

".sys"、

".scr"、

".zip.exe"

二、修改注册表以下键值以达到其自启动的目的:

1.

HKEY_LOCAL_MACHINE\Software\Microsoft

\Windows\Currentversion\Run

增加数据项:"bl0wPHISH_boot"

2.

HKEY_CURRENT_USER\Software\Microsoft

\Windows\Currentversion\Run

增加数据项:"bl0wPHISH_boot"

三、搜索包含以下字符串的窗体,并将它们关闭:

"norton"、

"sophos"、

"symantec"、

"trend"、

"blackice"、

"McAfee"、

"kASPersky"、

"panda"、

"solo"、

"zonealarm"、

"sygate"、

"pccillin"、

"pc-cillin"、

"norman"、

"anti"、

"trojan"、

"avg"、

"avx"、

"bitdefender"、

"f-prot"、

"e-safe"、

"f-secure"、

"avast!"、

"etrust"、

"doctor"、

"nod32"、

"virobot"、

"grisoft"、

"protector"、

"Sybari"、

"Antigen"、

"scan"、

"guarder"、

"firewall"、

"fix"

四、构造携带病毒的邮件并发送出去。

邮件标题有以下可能:

"Your Details"

"You Have been Hacked!"

"Your E-Bay Account"

"All Along the WatchTower"

"Mail Delivery Failure : Message returned"

"Mail delivery failed : returning message to sender"

"Mail Send Fail"

邮件附件为病毒文件。

(由于病毒邮件的正文是多个字符串随机组合成的,内容太多无法全部列举)

病毒的清除法:

使用光华反病毒软件,彻底删除。

病毒演示:

病毒FAQ:

Windows下的PE病毒。

发现日期:

2005-1-3

 
 
 
免责声明:本文为网络用户发布,其观点仅代表作者个人观点,与本站无关,本站仅提供信息存储服务。文中陈述内容未经本站证实,其真实性、完整性、及时性本站不作任何保证或承诺,请读者仅作参考,并请自行核实相关内容。
2023年上半年GDP全球前十五强
 百态   2023-10-24
美众议院议长启动对拜登的弹劾调查
 百态   2023-09-13
上海、济南、武汉等多地出现不明坠落物
 探索   2023-09-06
印度或要将国名改为“巴拉特”
 百态   2023-09-06
男子为女友送行,买票不登机被捕
 百态   2023-08-20
手机地震预警功能怎么开?
 干货   2023-08-06
女子4年卖2套房花700多万做美容:不但没变美脸,面部还出现变形
 百态   2023-08-04
住户一楼被水淹 还冲来8头猪
 百态   2023-07-31
女子体内爬出大量瓜子状活虫
 百态   2023-07-25
地球连续35年收到神秘规律性信号,网友:不要回答!
 探索   2023-07-21
全球镓价格本周大涨27%
 探索   2023-07-09
钱都流向了那些不缺钱的人,苦都留给了能吃苦的人
 探索   2023-07-02
倩女手游刀客魅者强控制(强混乱强眩晕强睡眠)和对应控制抗性的关系
 百态   2020-08-20
美国5月9日最新疫情:美国确诊人数突破131万
 百态   2020-05-09
荷兰政府宣布将集体辞职
 干货   2020-04-30
倩女幽魂手游师徒任务情义春秋猜成语答案逍遥观:鹏程万里
 干货   2019-11-12
倩女幽魂手游师徒任务情义春秋猜成语答案神机营:射石饮羽
 干货   2019-11-12
倩女幽魂手游师徒任务情义春秋猜成语答案昆仑山:拔刀相助
 干货   2019-11-12
倩女幽魂手游师徒任务情义春秋猜成语答案天工阁:鬼斧神工
 干货   2019-11-12
倩女幽魂手游师徒任务情义春秋猜成语答案丝路古道:单枪匹马
 干货   2019-11-12
倩女幽魂手游师徒任务情义春秋猜成语答案镇郊荒野:与虎谋皮
 干货   2019-11-12
倩女幽魂手游师徒任务情义春秋猜成语答案镇郊荒野:李代桃僵
 干货   2019-11-12
倩女幽魂手游师徒任务情义春秋猜成语答案镇郊荒野:指鹿为马
 干货   2019-11-12
倩女幽魂手游师徒任务情义春秋猜成语答案金陵:小鸟依人
 干货   2019-11-12
倩女幽魂手游师徒任务情义春秋猜成语答案金陵:千金买邻
 干货   2019-11-12
 
推荐阅读
 
 
 
>>返回首頁<<
 
靜靜地坐在廢墟上,四周的荒凉一望無際,忽然覺得,淒涼也很美
© 2005- 王朝網路 版權所有