当前位置: 王朝网络 >> other >> I-Worm.Blowphish

I-Worm.Blowphish

王朝other·作者佚名 2008-05-31

窄屏简体版字體: 小|中|大|超大

病毒名称:

I-Worm.Blowphish

类别：蠕虫病毒

病毒资料：

破坏方法：

通过邮件进行传播的蠕虫病毒

病毒采用VB编写。

病毒运行后有以下行为：

一、将自己复制到以下目录中的其中一个：

"C:\Windows\System32"、

"C:\Windows"、

"C:\Windows\Fonts"

文件名为以下字符串的随机组合：

"Windows"、

"System"、

"Registry"、

"Microsoft"、

"Command"、

"Win32"、

"Windows32"、

"MSConfig"、

"MSRAMDrive"、

"Internet"、

"Defrag"、

"Clean"、

"SYS"、

"Statistic"、

"File"、

"DOS"、

"PROMPT"、

"Jimi_Hendrix"、

"Bob_Marley"、

"The_Pixies"、

"The_Doors"、

"REM"、

"DLL"、

"dll"、

"Load"、

"Handle"、

"Scan"、

"Agent"、

"Config"、

"Settings"、

"Driver"、

"_32"、

"monitor"、

"reg"、

"Manager"、

"0"、"1"、"2"、"3"、"4"、"5"、"6"、

"7"、"8"、"9"、"_0"、"_1"、"_2"、"_3"、

"_4"、"_5"、"_6"、"_7"、"_8"、"_9"

文件扩展名有以下可能：

".exe"、

".scr"、

".zip "、

".scr"

".exe"、

".bat" 、

".exe"、

".sys、

".exe"、

".dll"、

".exe"、

".sys"、

".scr"、

".zip.exe"

二、修改注册表以下键值以达到其自启动的目的：

HKEY_LOCAL_MACHINE\Software\Microsoft

\Windows\Currentversion\Run

增加数据项："bl0wPHISH_boot"

HKEY_CURRENT_USER\Software\Microsoft

\Windows\Currentversion\Run

增加数据项："bl0wPHISH_boot"

三、搜索包含以下字符串的窗体，并将它们关闭：

"norton"、

"sophos"、

"symantec"、

"trend"、

"blackice"、

"McAfee"、

"kASPersky"、

"panda"、

"solo"、

"zonealarm"、

"sygate"、

"pccillin"、

"pc-cillin"、

"norman"、

"anti"、

"trojan"、

"avg"、

"avx"、

"bitdefender"、

"f-prot"、

"e-safe"、

"f-secure"、

"avast!"、

"etrust"、

"doctor"、

"nod32"、

"virobot"、

"grisoft"、

"protector"、

"Sybari"、

"Antigen"、

"scan"、

"guarder"、

"firewall"、

"fix"

四、构造携带病毒的邮件并发送出去。

邮件标题有以下可能：

"Your Details"

"You Have been Hacked!"

"Your E-Bay Account"

"All Along the WatchTower"

"Mail Delivery Failure : Message returned"

"Mail delivery failed : returning message to sender"

"Mail Send Fail"

邮件附件为病毒文件。

（由于病毒邮件的正文是多个字符串随机组合成的，内容太多无法全部列举）

病毒的清除法：

使用光华反病毒软件，彻底删除。

病毒演示：

病毒FAQ：

Windows下的PE病毒。

发现日期：

2005-1-3

点击展开全文

上一篇：klez.k

下一篇：Worm.Lentin.g

免责声明：本文为网络用户发布，其观点仅代表作者个人观点，与本站无关，本站仅提供信息存储服务。文中陈述内容未经本站证实，其真实性、完整性、及时性本站不作任何保证或承诺，请读者仅作参考，并请自行核实相关内容。

没有找到您想要的？点此查看更多相关文章
相关文章▶

2023年上半年GDP全球前十五强
百态 2023-10-24

美众议院议长启动对拜登的弹劾调查
百态 2023-09-13

上海、济南、武汉等多地出现不明坠落物
探索 2023-09-06

印度或要将国名改为“巴拉特”
百态 2023-09-06

男子为女友送行，买票不登机被捕
百态 2023-08-20

手机地震预警功能怎么开？
干货 2023-08-06

女子4年卖2套房花700多万做美容：不但没变美脸，面部还出现变形
百态 2023-08-04

住户一楼被水淹还冲来8头猪
百态 2023-07-31

女子体内爬出大量瓜子状活虫
百态 2023-07-25

地球连续35年收到神秘规律性信号，网友：不要回答！
探索 2023-07-21

全球镓价格本周大涨27%
探索 2023-07-09

钱都流向了那些不缺钱的人，苦都留给了能吃苦的人
探索 2023-07-02

倩女手游刀客魅者强控制（强混乱强眩晕强睡眠）和对应控制抗性的关系
百态 2020-08-20

美国5月9日最新疫情：美国确诊人数突破131万
百态 2020-05-09

荷兰政府宣布将集体辞职
干货 2020-04-30

倩女幽魂手游师徒任务情义春秋猜成语答案逍遥观：鹏程万里
干货 2019-11-12

倩女幽魂手游师徒任务情义春秋猜成语答案神机营：射石饮羽
干货 2019-11-12

倩女幽魂手游师徒任务情义春秋猜成语答案昆仑山：拔刀相助
干货 2019-11-12

倩女幽魂手游师徒任务情义春秋猜成语答案天工阁：鬼斧神工
干货 2019-11-12

倩女幽魂手游师徒任务情义春秋猜成语答案丝路古道：单枪匹马
干货 2019-11-12

倩女幽魂手游师徒任务情义春秋猜成语答案镇郊荒野：与虎谋皮
干货 2019-11-12

倩女幽魂手游师徒任务情义春秋猜成语答案镇郊荒野：李代桃僵
干货 2019-11-12

倩女幽魂手游师徒任务情义春秋猜成语答案镇郊荒野：指鹿为马
干货 2019-11-12

倩女幽魂手游师徒任务情义春秋猜成语答案金陵：小鸟依人
干货 2019-11-12

倩女幽魂手游师徒任务情义春秋猜成语答案金陵：千金买邻
干货 2019-11-12