当前位置: 王朝网络 >> other >> I-Worm.Stopin.a

I-Worm.Stopin.a

王朝other·作者佚名 2008-05-31

窄屏简体版字體: 小|中|大|超大

病毒名称:

I-Worm.Stopin.a

类别：蠕虫病毒

病毒资料：

破坏方法：

通过邮件进行传播的蠕虫病毒

病毒采用Borland C++编写，UPX v1.20压缩。

病毒运行后有以下行为：

一、将自己复制到％WINDIR％目录下，文件名为"MSKERN32.EXE"。

二、修改注册表以下键值，以达到其自启动的目的：

HKEY_LOCAL_MACHINE\Software\Microsoft

\Windows\Currentversion\Run

增加数据项："MS Kernel32"

数据值为："％WINDIR％\MSKERN32.EXE"

三、弹出包含以下字符串的对话框，用于欺谝用户使用户以为病毒文件是一个无法运行的文件。

对话框中的信息有可能为以下字符串：

1."This file is not a Win32 file valid"

2."Cannot Open files : It does not appear to be a valid Win32 If you downloaded the file, try downloading again."

3."Error with Kernel32 : This program will be terminated."

4."Loader Error : This program will be terminated."

四、查看当前系统所运行的进程中是否包含有进程名为"NAVAPW32.EXE"、"PAVSCHED.EXE"的进程，如果有则将它们结束。

五、发送携带病毒的邮件。

邮件标题有以下几种可能：

"New Game for You."、

"Protect your computer against VBS/Worm and

VBS/Virus"、

"Free Flash Application !"、

"Internet EXPlorer 5.0/6.0 Patch"、

"Try WinXP."、

"Free Chat"

邮件正文有以下可能：

"Hi, Take a look at this new game found on the web."、

"This tool allows you to protect your computer against the VBS worm/virus."、

"Hi, Very good application make with Flash 5."、

"There is the last patch for Internet Explorer against the

ActiveX's bugs."、

"Run this small program to see a demo of Win XP."、

"Hello,

Very cool program to chat on the net."

邮件附件的文件名可能为：

"New_Game.exe"、

"Fix_VBSWormVirus.exe"、

"Flash_EXE.exe"、

"IEPatch.exe""Demo_WinXP.exe"、

"FreeChat.exe"

六、检查当前系统时间，如果时间为12月1日，病毒将生成一个HTM文件显示以下内容：

Win32.HLLW.Last is in your computer

This my last worm

Greetz to : all3gro, Benny, Bumblebee, Mandragore, ZeMacroKiller98, the 29A

group and the [MATRiX] group.

GOOD BYE

病毒的清除法：

使用光华反病毒软件，彻底删除。

病毒演示：

病毒FAQ：

Windows下的PE病毒。

发现日期：

2004-12-28

点击展开全文

上一篇：I-Worm.Wukill.f

下一篇：I-Worm.Delanaber.c

免责声明：本文为网络用户发布，其观点仅代表作者个人观点，与本站无关，本站仅提供信息存储服务。文中陈述内容未经本站证实，其真实性、完整性、及时性本站不作任何保证或承诺，请读者仅作参考，并请自行核实相关内容。

没有找到您想要的？点此查看更多相关文章
相关文章▶

2023年上半年GDP全球前十五强
百态 2023-10-24

美众议院议长启动对拜登的弹劾调查
百态 2023-09-13

上海、济南、武汉等多地出现不明坠落物
探索 2023-09-06

印度或要将国名改为“巴拉特”
百态 2023-09-06

男子为女友送行，买票不登机被捕
百态 2023-08-20

手机地震预警功能怎么开？
干货 2023-08-06

女子4年卖2套房花700多万做美容：不但没变美脸，面部还出现变形
百态 2023-08-04

住户一楼被水淹还冲来8头猪
百态 2023-07-31

女子体内爬出大量瓜子状活虫
百态 2023-07-25

地球连续35年收到神秘规律性信号，网友：不要回答！
探索 2023-07-21

全球镓价格本周大涨27%
探索 2023-07-09

钱都流向了那些不缺钱的人，苦都留给了能吃苦的人
探索 2023-07-02

倩女手游刀客魅者强控制（强混乱强眩晕强睡眠）和对应控制抗性的关系
百态 2020-08-20

美国5月9日最新疫情：美国确诊人数突破131万
百态 2020-05-09

荷兰政府宣布将集体辞职
干货 2020-04-30

倩女幽魂手游师徒任务情义春秋猜成语答案逍遥观：鹏程万里
干货 2019-11-12

倩女幽魂手游师徒任务情义春秋猜成语答案神机营：射石饮羽
干货 2019-11-12

倩女幽魂手游师徒任务情义春秋猜成语答案昆仑山：拔刀相助
干货 2019-11-12

倩女幽魂手游师徒任务情义春秋猜成语答案天工阁：鬼斧神工
干货 2019-11-12

倩女幽魂手游师徒任务情义春秋猜成语答案丝路古道：单枪匹马
干货 2019-11-12

倩女幽魂手游师徒任务情义春秋猜成语答案镇郊荒野：与虎谋皮
干货 2019-11-12

倩女幽魂手游师徒任务情义春秋猜成语答案镇郊荒野：李代桃僵
干货 2019-11-12

倩女幽魂手游师徒任务情义春秋猜成语答案镇郊荒野：指鹿为马
干货 2019-11-12

倩女幽魂手游师徒任务情义春秋猜成语答案金陵：小鸟依人
干货 2019-11-12

倩女幽魂手游师徒任务情义春秋猜成语答案金陵：千金买邻
干货 2019-11-12