病毒名称:
Worm.Mimail.t
类别: 蠕虫
病毒资料:
破坏方法:
Worm.Mimail新变种,采用UPX压缩,LCC编写,是一个通过邮件传播的蠕虫。
一旦执行,病毒将:
1.复制自己到下列目录:
%WINDIR%\KASPersky.exe
%WINDIR%\Ee98af.tmp
2.注册自己为服务进程。
3.添加如下值:
"KasperskyAv" = " %WINDIR%\kaspersky.exe"
到注册表的键值:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run 下
这样病毒就能随系统自启动。
4. 通过解析IP地址: www.Google.com 来判断是否网络连接是活动的。
5.从系统的文件中搜索email地址,排除下列扩展名:
jpg
gif
exe
dll
avi
mpg
mp3
vxd
ocx
psd
tif
zip
rar
cab
wav
com
6.病毒将使用它自己的 SMTP 引擎向搜到的email地址发送带毒邮件。
邮件的主题、正文,附件名都是可变的,附件名的第一部分包含如下文本:
my
priv
private
prv
the
best
super
great
cool
wild
sex
fXck
接下来是一个或两个“_”或一个“-”,然后是下列文本之一:
pic
img
phot
photos
pctrs
images
imgs
scene
plp
act
action
而其扩展名为如下文本:
.pif
.scr
.exe
.jpg.scr
.jpg.pif
.jpg.exe
.gif.exe
.gif.pif
.gif.scr
7.对下列域名进行随机的DoS攻击:
darkprofits.net
darkprofits.cc
darkprofits.com
spew.org
病毒的清除法:
使用光华反病毒软件,彻底删除。
病毒演示:
病毒FAQ:
Worm.MiMail的新变种
Windows下的PE病毒。
发现日期:
2004-2-6