当前位置: 王朝网络 >> other >> Worm.Merkur.d

Worm.Merkur.d

王朝other·作者佚名 2008-05-31

窄屏简体版字體: 小|中|大|超大

病毒名称:

Worm.Merkur.d

类别：蠕虫病毒

病毒资料：

破坏方法：

这是一个利用Microsoft Outlook发送给所有Outlook地址薄中联系人病毒的蠕虫，它还能通过KaZaA, KaZaA Lite, Bearshare and eDonkey文件共享和mIRC传播，它发送的email

消息包含如下特征：

标题为如下内容:

Free Virus Remover.

Windows Update (Build: win1.19001281)

Email Virus Remover.

正文为:

Install/Update: Please run the attatchment to Install/Update your software, The program will scan for any Infected Files then continue to install/update.

Regards, Bill Hanes - Nakitomi Corp.

附件为: AVUpdate.exe

病毒由VB编写，采用UPX压缩，它运行后会复制到如下目录：

C:\AutoExec.exe

C:\windows\notepad.exe

C:\windows\taskman.exe

C:\windows\screensaver.exe

C:\Windows\System\AVupdate.exe, whose

attribute is set to read_only and hidden

C:\program files\kazaa\my shared folder\Hotmail Hacker.exe

C:\program files\kazaa\my shared folder\XP Key Patch.exe

C:\program files\kazaa lite\My Shared Folder\Hotmail Hacker.exe

C:\program files\kazaa lite\My Shared Folder

\XP Key Patch.exe

c:\program files\bearshare\shared\Hotmail

Hacker.exe

C:\program files\bearshare\shared\XP Key Patch.exe

C:\program files\eDonkey2000\incoming\Hotmail Hacker.exe

C:\program files\eDonkey2000\incoming

\XP Key Patch.exe

C:\My Shared Folder\Hotmail Hacker.exe

C:\My Shared Folder\XP Key Patch.exe

并在注册表中添加如下键值：

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows

\CurrentVersion\Run

"Swf32"="C:\Windows\AVupdate.exe"

如果存在IRC软件，则在下列可能的目录下建立一个Script.ini文件

C:\Program Files\mIRC32

C:\Program Files\mIRC

C:\mIRC32

C:\mIRC

病毒使用这个脚本文件向IRC用户发送病毒本身，文件名一般为：

screensaver.exe

病毒的清除法：

使用光华反病毒软件，彻底删除。

病毒演示：

病毒FAQ：

Windows下的PE病毒。

发现日期：

2003-7-2

点击展开全文

上一篇：Worm.P2P.Scorpion

下一篇：Worm.P2P.SpyBot.g

免责声明：本文为网络用户发布，其观点仅代表作者个人观点，与本站无关，本站仅提供信息存储服务。文中陈述内容未经本站证实，其真实性、完整性、及时性本站不作任何保证或承诺，请读者仅作参考，并请自行核实相关内容。

没有找到您想要的？点此查看更多相关文章
相关文章▶

2023年上半年GDP全球前十五强
百态 2023-10-24

美众议院议长启动对拜登的弹劾调查
百态 2023-09-13

上海、济南、武汉等多地出现不明坠落物
探索 2023-09-06

印度或要将国名改为“巴拉特”
百态 2023-09-06

男子为女友送行，买票不登机被捕
百态 2023-08-20

手机地震预警功能怎么开？
干货 2023-08-06

女子4年卖2套房花700多万做美容：不但没变美脸，面部还出现变形
百态 2023-08-04

住户一楼被水淹还冲来8头猪
百态 2023-07-31

女子体内爬出大量瓜子状活虫
百态 2023-07-25

地球连续35年收到神秘规律性信号，网友：不要回答！
探索 2023-07-21

全球镓价格本周大涨27%
探索 2023-07-09

钱都流向了那些不缺钱的人，苦都留给了能吃苦的人
探索 2023-07-02

倩女手游刀客魅者强控制（强混乱强眩晕强睡眠）和对应控制抗性的关系
百态 2020-08-20

美国5月9日最新疫情：美国确诊人数突破131万
百态 2020-05-09

荷兰政府宣布将集体辞职
干货 2020-04-30

倩女幽魂手游师徒任务情义春秋猜成语答案逍遥观：鹏程万里
干货 2019-11-12

倩女幽魂手游师徒任务情义春秋猜成语答案神机营：射石饮羽
干货 2019-11-12

倩女幽魂手游师徒任务情义春秋猜成语答案昆仑山：拔刀相助
干货 2019-11-12

倩女幽魂手游师徒任务情义春秋猜成语答案天工阁：鬼斧神工
干货 2019-11-12

倩女幽魂手游师徒任务情义春秋猜成语答案丝路古道：单枪匹马
干货 2019-11-12

倩女幽魂手游师徒任务情义春秋猜成语答案镇郊荒野：与虎谋皮
干货 2019-11-12

倩女幽魂手游师徒任务情义春秋猜成语答案镇郊荒野：李代桃僵
干货 2019-11-12

倩女幽魂手游师徒任务情义春秋猜成语答案镇郊荒野：指鹿为马
干货 2019-11-12

倩女幽魂手游师徒任务情义春秋猜成语答案金陵：小鸟依人
干货 2019-11-12

倩女幽魂手游师徒任务情义春秋猜成语答案金陵：千金买邻
干货 2019-11-12