病毒名称:
Worm.Godog.b
类别: 蠕虫
病毒资料:
破坏方法:
如果是第一次启动,则拷贝自己到系统目录下并命名为IEINSTALL.EXE 修改WIN.INI的RUN项以自启动IEINSTALL.EXE,然后退出
如果发现自己是从系统目录执行,则执行以下动作:
创建文件:C:\agnes,写入脚本内容
copy c:\agnes c:\mirc\script.ini
copy c:\agnes c:\mirc32\script.ini
copy c:\agnes c:\progra~1\mirc\script.ini
copy c:\agnes c:\progra~1\mirc32\script.ini
创建目录:C:\GhostDog
创建文件:C:\GhostDog\latest-info.vbs并写入脚本内容,这个脚本的具体内容参见
附件,然后执行这个脚本,执行后会发送邮件到agnes-i-worm@hotmail.com并新建注
册表键:HKLM\Software\Agnes判断是否是星期三并且是不是5号,如果是则显示一个
对话框并且交换鼠标左右键。
通过能否连接www.microsoft.com来判断是否接入internet,如果不是则Sleep,然后
继续循环判断,读取键值:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion
\EXPlorer\Shell Folders\Cache,然后在这个键值指定的目录中搜索"*.*htm*"文件
并读取其中的邮件地址信息,然后根据这个邮件地址信息发送邮件。
病毒的清除法:
使用光华反病毒软件,彻底删除。
病毒演示:
病毒FAQ:
Windows下的PE病毒。
发现日期:
2004-8-18
