当前位置: 王朝网络 >> other >> I-Worm.Hiton.dll.enc

I-Worm.Hiton.dll.enc

王朝other·作者佚名 2008-05-31

窄屏简体版字體: 小|中|大|超大

病毒名称:

类别：蠕虫

病毒资料：

破坏方法：

一个蠕虫病毒

病毒行为：

病毒一运行，首先检测当前系统日期，月份大于3时病毒将从当前系统中删除自己。否则将自己复制到％WINDOWS％目录下文件名为：svchost.exe并从体内释放一个文件到％SYSTEM％目录下，文件名为：mssvc.dll并在修改以下注册表键：

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\Service Host Driver

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\EXPlorer\Data

HKEY_CURRENT_USER\Software\\Microsoft\\Command Processor\AutoRun

并把系统原来的CLSID\{E6FB5E20-DE35-11CF-9C87-00AA005127ED}\InProcServer32改成指向病毒释放的dll文件。

当病毒为第一次运行是：

将从HKEY_CLASSES_ROOT\mpegfile\shell\open\command读出文件名，并生成一个随机数据的temp文件用以下读出的文件名打开。（一般为Media Player）如果该注册表项不存在病毒将尝试用Notepad打开。

病毒不为第一次运行：

将搜索email地址，将检测是否为运行一天以后。如果是病毒将修改host文件并释放一个Mirc.ini 文件。

病毒从icq文件中读去共享目录并将建立一个目录并将自己复制过去：

（文件名为以下随机选择）

Wakeboard Unleashed，Veritas Backup Exec V91，ScanSoft OmniPage v14 Office，

PowerDVD 5 Deluxe，Pinnacle Studio v9 Multilanguage，Symantec Norton Anti Spam 2004

Enterprise

Symantec Norton Anti Virus 2004 Enterprise，Symantec Norton Systemworks 2004

Enterprise

School Tycoon，Point of Attack 2，Onimusha，Nero_Burning_Rom_6_0_0_1_9，Microsoft

Windows XP Media Center Edition 2004

Microsoft Windows XP SP2 No Activation，Microsoft Windows Server 2003，Microsoft

Technet 2004

Microsoft Systems Management Server 2003，Microsoft Office NET，McAfee Internet

Security 6

L'Entraineur 4 Saison 2003-2004 Multilangue.Legacy of Kain - Defiance，Leadtools

Multimedia Imaging Suite

Jack The Ripper.InstallShield DevStudio 9 SP1，Counter Strike - Condition Zero

Online

Geomagic Studio V6，FIFA Football 2004，Easy CD Creator 7，Deep Sea Tycoon.Dead to

Rights

Cyberlink PowerProdUCer 2 Gold，Borland C++ Builder X Enterprise，Borland JBuilder

X Enterprise

Borland Delphi 8 Enterprise，AutoCAD Mechanical 2004 DX，Adobe Illustrator CS，

Adobe InCopy CS

Adobe Atmosphere 1.0，3D Studio Max 6.

扩展名为：exe名src

病毒从以下扩展名文件中读取邮件地址并尝试向这些地址发送邮件。

.eml,.txt,.dbx,.hlp,.mht,.wab,.tbb,.htm

当病毒在尝试发邮件时发生错误将显示一个假的消息欺骗用户：（因为病毒利用dll进行发送邮件，所以具有很强的伪装性） Connection Error 66473:

Please check your Internet Connection

or Firewall. If the Error occurs again you

should Contact your ISP.

邮件含有的特征串：

i found this amazing file in my Recycled , i know u love this kind of things ;)

ONCRcyaaa........Hummm , i hope u accept this show as an apology.ONCRsave it for

hard times..i will be waiting for u emaill to remind me of your self....i'm fine ,

thanx for aSKINg :) ONCRand thanx for the nice attachements.ONCRbut unfortunately,

i don't remember you......you seem to be mad @ me coz i didn't send u anything for

along time,ONCRi didn't forget u , but i was kinda busy , i've got all of ur

emailsONCRthanx :) and i hope u accept this one as an apology.....i've got this

surprise from a friend :)ONCRit really deserves a few minutes of your

time.ONCRNever

mind !.......i thing the subject is enough to describe the attached file !ONCRcheck

it out and replay your opinion...heyyyy i tried many times to send u this email but

ur account was out of storage as i thinkONCRa

病毒的清除法：

使用光华反病毒软件，彻底删除。

病毒演示：

病毒FAQ：

Windows下的PE病毒。

发现日期：

2004-3-3

点击展开全文

上一篇：Worm.IRC.Golember.e

下一篇：Worm.IRC.Golember.f

免责声明：本文为网络用户发布，其观点仅代表作者个人观点，与本站无关，本站仅提供信息存储服务。文中陈述内容未经本站证实，其真实性、完整性、及时性本站不作任何保证或承诺，请读者仅作参考，并请自行核实相关内容。

没有找到您想要的？点此查看更多相关文章
相关文章▶

2023年上半年GDP全球前十五强
百态 2023-10-24

美众议院议长启动对拜登的弹劾调查
百态 2023-09-13

上海、济南、武汉等多地出现不明坠落物
探索 2023-09-06

印度或要将国名改为“巴拉特”
百态 2023-09-06

男子为女友送行，买票不登机被捕
百态 2023-08-20

手机地震预警功能怎么开？
干货 2023-08-06

女子4年卖2套房花700多万做美容：不但没变美脸，面部还出现变形
百态 2023-08-04

住户一楼被水淹还冲来8头猪
百态 2023-07-31

女子体内爬出大量瓜子状活虫
百态 2023-07-25

地球连续35年收到神秘规律性信号，网友：不要回答！
探索 2023-07-21

全球镓价格本周大涨27%
探索 2023-07-09

钱都流向了那些不缺钱的人，苦都留给了能吃苦的人
探索 2023-07-02

倩女手游刀客魅者强控制（强混乱强眩晕强睡眠）和对应控制抗性的关系
百态 2020-08-20

美国5月9日最新疫情：美国确诊人数突破131万
百态 2020-05-09

荷兰政府宣布将集体辞职
干货 2020-04-30

倩女幽魂手游师徒任务情义春秋猜成语答案逍遥观：鹏程万里
干货 2019-11-12

倩女幽魂手游师徒任务情义春秋猜成语答案神机营：射石饮羽
干货 2019-11-12

倩女幽魂手游师徒任务情义春秋猜成语答案昆仑山：拔刀相助
干货 2019-11-12

倩女幽魂手游师徒任务情义春秋猜成语答案天工阁：鬼斧神工
干货 2019-11-12

倩女幽魂手游师徒任务情义春秋猜成语答案丝路古道：单枪匹马
干货 2019-11-12

倩女幽魂手游师徒任务情义春秋猜成语答案镇郊荒野：与虎谋皮
干货 2019-11-12

倩女幽魂手游师徒任务情义春秋猜成语答案镇郊荒野：李代桃僵
干货 2019-11-12

倩女幽魂手游师徒任务情义春秋猜成语答案镇郊荒野：指鹿为马
干货 2019-11-12

倩女幽魂手游师徒任务情义春秋猜成语答案金陵：小鸟依人
干货 2019-11-12

倩女幽魂手游师徒任务情义春秋猜成语答案金陵：千金买邻
干货 2019-11-12