病毒名称:
Worm.Zush
类别: 蠕虫病毒
病毒资料:
破坏方法:
邮件传播的蠕虫VB写的蠕虫,采用FSG压缩,它通过向Microsoft Outlook的地址薄中的邮件地址发送带毒邮件来传播。
运行后将复制到%SYSDIR%\Setup32.exe,然后将向地址薄中的联系人发送邮件,邮件带有下列信息:
标题: Vazna informacija!
正文:
Hi! I Missed you so mUCh!
I was on holiday last week so please take a look at my image collection!
或:
Zdravo!
Ako imas vremena, molim te pogledaj ovaj program peticije!
Nadamo se tvom glasu!
或:
Postovani korisnici!
Na Internetu se pojavio veoma opasan crv koji se vec prosirio i na nase prostore!
Da bi zaustavili crva, molimo da instalirate ovaj patch za MS Internet EXPlorer!
Unaprijed se zahvaljujemo,
Bih.net.ba Team
或:
Hej jarane!
Mi smo jedna programerska grupa koja se bavi programiranjem u VB-u, C++-u, itd.
Saljemo ti email, ako zelis da nam se pridruzis u zajednickom radu na jednom
velikom projektu
na kojem sada radimo, a tice se malog biznisa!
Za vise informacija oko tog projekta pogledaj fin. program koji ti saljemo!
Hvala unaprijed!
附件: Setup32.exe
病毒也将感染并破坏当前目录的PE文件。
注意: %SYSDIR%是可变的:
Windows 95/98/Me默认为 C:\Windows\System;
Windows NT/2000默认为:C:\Winnt\System32;
Windows XP默认为: C:\Windows\System32。
病毒的清除法:
使用光华反病毒软件,彻底删除。
病毒演示:
病毒FAQ:
Windows下的PE病毒。
发现日期:
2003-8-22