病毒名称:
Worm.Mimail.r
类别: 蠕虫
病毒资料:
破坏方法:
一个蠕虫病毒。
病毒行为:
该病毒运行后将为染毒的系统开一个端口为3000的远程shell后门及一个端口为6667的后门。病毒通注册表过Software\Microsoft
\Windows\CurrentVersion
\EXPlorer\Shell Folders的Cookies键中读出Cookies的目录,并在其中的文件中查找是否存在e-gold.com串。
当病毒没有找到e-gold.com病毒将:试探连接本地系统的一些端口如:80,1434,1433...并将结果存在c:\serv.txt文件中。最后把该文件发送到一个特定的邮箱里。病毒搜索C:\Program Files\,C:\目录中的*.*文件并从中提取email地址记录到%windir%Outlock.cfg 文件中,将该文件发送到特定信箱。 病毒将从Outlock.cfg读取已搜出的email地址,并向这些地址发送带毒邮件。病毒释放出c:\wind.gif,c:\logobig.gif,c:\logo.jpg,c:\mshome.hta文件并运行c:\mshome.hta
病毒的清除法:
使用光华反病毒软件,彻底删除。
病毒演示:
病毒FAQ:
Windows下的PE病毒。
发现日期:
2004-2-3
