Worm.Win32.Breacuk.a

病毒名称:

Worm.Win32.Breacuk.a

类别： 蠕虫病毒

病毒资料：

破坏方法：

一个蠕虫病毒

病毒行为:

病毒运行后,将自己复制到％SYSTEM％及％WINDOWS％\Fonts和％WINDOWS％\Temp目录中，文件名为nbaft.exe,并在注册表

HKEY_LOCAL_MACHINE\Software\Microsoft

\Windows\Currentversion\Run和

HKEY_CURRENT_USER\Software\Microsoft

\Windows\Currentversion\Run

中加入自己的键值,以达到自启动目的.

邮件传播:

病毒搜索磁盘,并尝试从文件中提取email地址,并向其发送带毒邮件.

(病毒将不向email地址中带有以下字串的地址发送病毒邮件.)

microsoft

seguridad

security

pandasoft

symantec

bitdefender

kASPersky

norton

norman

panda

,sophos

McAfee

virus

antivirus

Linux

kernel

secure

MICROSOFT

dominio

domain

gedzac

izhal

cracks

securityfocus

eListas

dominiosfree

zackyfiles

conclase

no-ip

europe

steels

virus-l

phreaker

compuserve

server

...

邮件标题为以下:

Re:FW:Ajuda a ajudar-te... :), v

Re:FW:Melhor anedota do ano :),v

Re:FW:Melhor Foto do ano ;), v

Re:FW:impossibile a sia tanto... :P, vederlo

Re:FW:Idiot migliore dell'anno, vederlo

Re:FW:La cosa pi?ettosa dell'anno, vederla

Re:FW:Che cosa abbiamo desiderato sempre... :), vederli

Re:FW:(none)

Re:FW:Non ci vita senza morte... :(, vederla

Re:FW:Premio! :D, vederlo

Re:FW:Sussidio per favore! :), per vederlo

Re:FW:Scherzo migliore dell'anno:), per vederlo

Re:FW:Foto migliore dell'anno;), per vederla

Re:FW:It is impossible to be it as mUCh... :P, to see it

Re:FW:Better idiot of the year, to see it

Re:FW:The worse thing of the year, to see it

Re:FW:What we always wanted...:), to see it

Re:FW:Because it is worth ,to see it

Re:FW:There is no life without death... :(, to see it

Re:FW:Prize! :D, to see it

Re:FW:Aid please! :), to see it

Re:FW:Better joke of the year:), to see it

Re:FW:Better Photo of the year;), to see it

Re:FW:Il est impossible d'

tre cela tant de ...:P, le voir

Re:FW:Le meilleur idiot de l'ann

e, pour le voir

Re:FW:La chose plus mauvaise de l'ann

e, pour le voir

Re:FW:Ce que nous voulions toujours... :), pour le voir

Re:FW:Parce qu'il vaut, le voir

Re:FW:Il n'y a aucune vie sans mort... : (, pour le voir

Re:FW:Prix! :D, pour le voir

Re:FW:Aide s'il vous pla

t! :), pour le voir

Re:FW:Mieux plaisanterie de l'ann

e :), pour le voir

Re:FW:Meilleure Photo de l'ann

e;), pour le voir

Re:FW:Es imposible serlo tanto... :P, miralo

Re:FW:Mejor chorrada del a

o, miralo

Re:FW:Lo peor del a

o, miralo

Re:FW:Lo que siempre quisimos... :). miralo

Re:FW:Pues vale. miralo

Re:FW:No hay vida sin muerte... :(, miralo

Re:FW:Premio!!!! :D, miralo

Re:FW:Ayudame a ayudarte... :), miralo

Re:FW:Mejor chiste del a

....

邮件附件名:

Eskannnichtsein.zip

Kielraum2004.zip

Schlechter2004.zip

Daswarniewie das.zip

tatAutos.zip

Heiligtum.zip

Ichhabeesber

hrt.zip

ck.zip

Witz2004.zip

Foto2004.zip

opodeser.zip

tonto2004.zip

pior2004.zip

nuncafoiassim.zip

eXPlodecarros.zip

santu

rio.zip

metocou.zip

felicidade.zip

anedota2004.zip

foto2004.zip

Nonpu

essere.zip

stupido2004.zip

Peggiore2004.zip

noneramaicomeci

utilizzadelleautomobili.zip

Santuario.zip

L'hotoccato.zip

Felicit

Scherzo2004.zip

Itca

病毒的清除法：

使用光华反病毒软件，彻底删除。

病毒演示：

病毒FAQ：

Windows下的PE病毒。

发现日期：

2004-12-15

• ·I-Worm.Ghost.h
• ·I-Worm.Bracs
• ·I-Worm.Win32.Rivon.a
• ·I-Worm.DTM.a
• ·Worm.Win32.Atak.j
• ·Worm.Win32.Kipis.a
• ·Worm.P2P.Gkeki
• ·Worm.P2P.Delf.ab
• ·Worm.Win32.Heher.h
• ·Worm.Win32.Atak.h