病毒名称:
Worm.Win32.Breacuk.a
类别: 蠕虫病毒
病毒资料:
破坏方法:
一个蠕虫病毒
病毒行为:
病毒运行后,将自己复制到%SYSTEM%及%WINDOWS%\Fonts和%WINDOWS%\Temp目录中,文件名为nbaft.exe,并在注册表
HKEY_LOCAL_MACHINE\Software\Microsoft
\Windows\Currentversion\Run和
HKEY_CURRENT_USER\Software\Microsoft
\Windows\Currentversion\Run
中加入自己的键值,以达到自启动目的.
邮件传播:
病毒搜索磁盘,并尝试从文件中提取email地址,并向其发送带毒邮件.
(病毒将不向email地址中带有以下字串的地址发送病毒邮件.)
microsoft
seguridad
security
pandasoft
symantec
bitdefender
kASPersky
norton
norman
panda
,sophos
McAfee
virus
antivirus
Linux
kernel
secure
MICROSOFT
dominio
domain
gedzac
izhal
cracks
securityfocus
eListas
dominiosfree
zackyfiles
conclase
no-ip
europe
steels
virus-l
phreaker
compuserve
server
...
邮件标题为以下:
Re:FW:Ajuda a ajudar-te... :), v
Re:FW:Melhor anedota do ano :),v
Re:FW:Melhor Foto do ano ;), v
Re:FW:impossibile a sia tanto... :P, vederlo
Re:FW:Idiot migliore dell'anno, vederlo
Re:FW:La cosa pi?ettosa dell'anno, vederla
Re:FW:Che cosa abbiamo desiderato sempre... :), vederli
Re:FW:(none)
Re:FW:Non ci vita senza morte... :(, vederla
Re:FW:Premio! :D, vederlo
Re:FW:Sussidio per favore! :), per vederlo
Re:FW:Scherzo migliore dell'anno:), per vederlo
Re:FW:Foto migliore dell'anno;), per vederla
Re:FW:It is impossible to be it as mUCh... :P, to see it
Re:FW:Better idiot of the year, to see it
Re:FW:The worse thing of the year, to see it
Re:FW:What we always wanted...:), to see it
Re:FW:Because it is worth ,to see it
Re:FW:There is no life without death... :(, to see it
Re:FW:Prize! :D, to see it
Re:FW:Aid please! :), to see it
Re:FW:Better joke of the year:), to see it
Re:FW:Better Photo of the year;), to see it
Re:FW:Il est impossible d'
tre cela tant de ...:P, le voir
Re:FW:Le meilleur idiot de l'ann
e, pour le voir
Re:FW:La chose plus mauvaise de l'ann
e, pour le voir
Re:FW:Ce que nous voulions toujours... :), pour le voir
Re:FW:Parce qu'il vaut, le voir
Re:FW:Il n'y a aucune vie sans mort... : (, pour le voir
Re:FW:Prix! :D, pour le voir
Re:FW:Aide s'il vous pla
t! :), pour le voir
Re:FW:Mieux plaisanterie de l'ann
e :), pour le voir
Re:FW:Meilleure Photo de l'ann
e;), pour le voir
Re:FW:Es imposible serlo tanto... :P, miralo
Re:FW:Mejor chorrada del a
o, miralo
Re:FW:Lo peor del a
o, miralo
Re:FW:Lo que siempre quisimos... :). miralo
Re:FW:Pues vale. miralo
Re:FW:No hay vida sin muerte... :(, miralo
Re:FW:Premio!!!! :D, miralo
Re:FW:Ayudame a ayudarte... :), miralo
Re:FW:Mejor chiste del a
....
邮件附件名:
Eskannnichtsein.zip
Kielraum2004.zip
Schlechter2004.zip
Daswarniewie das.zip
tatAutos.zip
Heiligtum.zip
Ichhabeesber
hrt.zip
ck.zip
Witz2004.zip
Foto2004.zip
opodeser.zip
tonto2004.zip
pior2004.zip
nuncafoiassim.zip
eXPlodecarros.zip
santu
rio.zip
metocou.zip
felicidade.zip
anedota2004.zip
foto2004.zip
Nonpu
essere.zip
stupido2004.zip
Peggiore2004.zip
noneramaicomeci
utilizzadelleautomobili.zip
Santuario.zip
L'hotoccato.zip
Felicit
Scherzo2004.zip
Itca
病毒的清除法:
使用光华反病毒软件,彻底删除。
病毒演示:
病毒FAQ:
Windows下的PE病毒。
发现日期:
2004-12-15