病毒名称:
Worm.Mimail.s
类别: 蠕虫
病毒资料:
破坏方法:
当病毒运行后,将自身复制到%WinDir%\rabbit.exe,%WinDir%\x,然后启动%WinDir%\rabbit.exe修改注册表,添加新项HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Current Version\Run
RabbitWannaHome=%WinDir%\rabbit.exe,
以达到随Windows的启动而自动启运的目的。
病毒搜索本地系统的邮件地址,病毒将从除以下扩展名的文件中搜索mail地址。
".bmp",".jpg",".gif",".exe",".dll",".avi",".mpg"
".mp3",".vxd",".ocx",".psd",".tif",".zip",".rar"
".pdf",".cab",".wav",".com"
并利用病毒自身的smtp引擎发送邮件进行传播。
邮件内容有多达数十处关键词语随机变换,大体意思是说:我偷拍了某某人的一些激情图片,不要把它给你的某某家里人看哦...
附件为病毒本身,大小11520字节,附件名中有pic、img、phot、photos、pctrs、images、imgs、scene、plp、act、action等字样;文件扩展名可能为 .pif、.scr、.exe、.jpg.scr、.jpg.pif、.gif.exe、.gif.gif、.gif.scr
病毒每隔2秒通过访问http://www.Google.com来判断当前是否联网,如果没有联网,将暂时休眠。
每隔30秒,生成脚本文件c:\ms.hta,并运行之。这个脚本显示一些Windows过期等虚假信息,诱骗用户填写信用卡帐号和密码。把骗取的用户资料保存在c:\xx,定时发送到3个电子邮件地址juashjd@ziplip.com;lozinsky@mail15.com;imap.mail15.com。
病毒的清除法:
使用光华反病毒软件,彻底删除。
病毒演示:
病毒FAQ:
病毒:Worm.Mimail的变种
病毒文件经UPX压缩,大小为11520字节。
Windows下的PE病毒。
发现日期:
2004-2-1
