当前位置: 王朝网络 >> other >> I-Worm.Lentin.u.enc

I-Worm.Lentin.u.enc

王朝other·作者佚名 2008-05-31

窄屏简体版字體: 小|中|大|超大

病毒名称:

I-Worm.Lentin.u.enc

类别：蠕虫

病毒资料：

破坏方法：

这个蠕虫病毒的破坏行为如下。

一、拷贝自身为系统目录的下列文件

EXELDR32.EXE

EXPLORERE.EXE

REG32.EXE

MSRegScanner.exe

释放“TASKMGR32.DLL”。

二、修改注册表，破坏系统文件关联，取得启动机会。瑞星能够自动恢复。

1 HKEY_CLASSES_ROOT\exefile\shell\open\command

(默认) : "％SYSTEM％\EXELDR32.EXE""％1"％*

2 HKEY_CLASSES_ROOT\comfile\shell\open\command

(默认) : "％SYSTEM％\EXELDR32.EXE""％1"％*

3 HKEY_CLASSES_ROOT\batfile\shell\open\command

(默认) : "％SYSTEM％\EXELDR32.EXE""％1"％*

三、遍历系统所有进程，试图终止三百多种反病毒程序。

APVXDWIN.EXE、apvxdwin.exe、ATCON.EXE、ATUPDATER.EXE

AVGCC32.EXE、AVGCC32.EXE、

......

WrCtrl.exe、WRCTRL.EXE、zapro、zapro.exe、zonealarm、zonealarm.exe、ZONEALARM.EXE

四、删除系统目录的下列文件，有其他病毒，也有系统文件。

syshelp.exe、WinGate.exe、WinRpcsrv.exe、WinServices.exe、nav32_loader.exe、tcpsvs32.exe

五、枚举IE临时文件夹的所有文件，试图从中找到邮件地址，发送携带病毒的邮件。

病毒体内有文本数组，邮件正文随机地从中选取，大致如下

Hello,

The attached prodUCt is send as a part of our official campaign

for the popularity of our product.

You have been chosen to try a free fully functional sample of our

product.If you are satified then you can send it to your friends.

All you have to do is to install the software and register an account

with us using the links provided in the software. Then send this software

to your friends using your account ID and for each person who registers

......

另外，邮件中的附件也是随机的从下列数组中选取。

Love.scr

Project.exe

Romantic.scr

FixKlez.com

FixElkern.com

Cupid.scr

Notes.exe

MyPic.scr

FreakOut.exe

THEROCK.scr

Britney_Sample.scr

zXXX_BROWSER.exe

Love.scr

Valentines_Day.scr

Beautifull.scr

Ways_To_Earn_Money.exe

MyProfile.scr

My_Sexy_Pic.scr

KOF.exe

King_of_Figthers.exe

KOF2002.exe

KOF_The_Game.exe

KOF_Demo.exe

KOF_Sample.exe

KOF_Fighting.exe

MyPic.scr

Hacker.scr

Romeo_Juliet.scr

Free_Love_Screensavers.scr

Ravs.scr

zDenka.scr

Jenna_Jemson.scr

Sexy_Jenna.scr

Sweetheart.scr

up_life.scr

World_Tour.scr

Hacker_The_LoveStory.scr

VXer_The_LoveStory.scr

Services.scr

Body_Building.scr

Peace.scr

Screensavers.scr

xxx4Free.scr

Hardcore4Free.scr

Playboy.scr

Plus2.scr

Plus6.scr

Real.scr

Sex.scrSoccer.scr

Stone.scr

I_Love_You.scr

SQL_4_Free.scr

Codeproject.scr

六、枚举局域网资源，查找可写的文件夹，拷贝自身过去。

七、覆盖系统文件“HOSTS”,把若干网址指向本地，造成用户不能正常访问

127.0.0.1 www.symantec.com

127.0.0.1 www.microsoft.com

病毒的清除法：

使用光华反病毒软件，彻底删除。

病毒演示：

病毒FAQ：

Windows下的PE病毒。

发现日期：

2004-3-8

点击展开全文

上一篇：Worm.Dumaru.f.dll

下一篇：Worm.IRC.Golember.k.enc

免责声明：本文为网络用户发布，其观点仅代表作者个人观点，与本站无关，本站仅提供信息存储服务。文中陈述内容未经本站证实，其真实性、完整性、及时性本站不作任何保证或承诺，请读者仅作参考，并请自行核实相关内容。

没有找到您想要的？点此查看更多相关文章
相关文章▶

2023年上半年GDP全球前十五强
百态 2023-10-24

美众议院议长启动对拜登的弹劾调查
百态 2023-09-13

上海、济南、武汉等多地出现不明坠落物
探索 2023-09-06

印度或要将国名改为“巴拉特”
百态 2023-09-06

男子为女友送行，买票不登机被捕
百态 2023-08-20

手机地震预警功能怎么开？
干货 2023-08-06

女子4年卖2套房花700多万做美容：不但没变美脸，面部还出现变形
百态 2023-08-04

住户一楼被水淹还冲来8头猪
百态 2023-07-31

女子体内爬出大量瓜子状活虫
百态 2023-07-25

地球连续35年收到神秘规律性信号，网友：不要回答！
探索 2023-07-21

全球镓价格本周大涨27%
探索 2023-07-09

钱都流向了那些不缺钱的人，苦都留给了能吃苦的人
探索 2023-07-02

倩女手游刀客魅者强控制（强混乱强眩晕强睡眠）和对应控制抗性的关系
百态 2020-08-20

美国5月9日最新疫情：美国确诊人数突破131万
百态 2020-05-09

荷兰政府宣布将集体辞职
干货 2020-04-30

倩女幽魂手游师徒任务情义春秋猜成语答案逍遥观：鹏程万里
干货 2019-11-12

倩女幽魂手游师徒任务情义春秋猜成语答案神机营：射石饮羽
干货 2019-11-12

倩女幽魂手游师徒任务情义春秋猜成语答案昆仑山：拔刀相助
干货 2019-11-12

倩女幽魂手游师徒任务情义春秋猜成语答案天工阁：鬼斧神工
干货 2019-11-12

倩女幽魂手游师徒任务情义春秋猜成语答案丝路古道：单枪匹马
干货 2019-11-12

倩女幽魂手游师徒任务情义春秋猜成语答案镇郊荒野：与虎谋皮
干货 2019-11-12

倩女幽魂手游师徒任务情义春秋猜成语答案镇郊荒野：李代桃僵
干货 2019-11-12

倩女幽魂手游师徒任务情义春秋猜成语答案镇郊荒野：指鹿为马
干货 2019-11-12

倩女幽魂手游师徒任务情义春秋猜成语答案金陵：小鸟依人
干货 2019-11-12

倩女幽魂手游师徒任务情义春秋猜成语答案金陵：千金买邻
干货 2019-11-12