当前位置: 王朝网络 >> other >> Worm.Multex.b

Worm.Multex.b

王朝other·作者佚名 2008-05-31

窄屏简体版字體: 小|中|大|超大

病毒名称:

Worm.Multex.b

类别：蠕虫

病毒资料：

破坏方法：

该病毒采用UPX压缩，是一个通过P2P和微软“震荡波”漏洞传播的蠕虫病毒。

该病毒流程如下：

1.复制自己到系统目录：

％SYSDIR％\ieXP1orer.exe

2.修改下列注册表键值以求随系统自启动：

HKEY_LOCAL_MACHINE\Software\Microsoft Windows\CurrentVersion\Run

"iestart"="％SYSDIR％\iexp1orer.exe"

3.病毒将复制自己到P2P软件“Kazaa”的共享目录下，可能文件名如下：

"WinAMP5.exe"

"icq2004-final.exe"

"nicegirlsshowv12.scr"

"matrix.scr"

"tropicallagoonss.scr"

"eroticgirls2.0.exe"

"winamp6.exe"

"opera7.7.exe"

"childporno.pif"

"crazzygirls.scr"

"opera7.x crack.exe"

"dvdplayer.exe"

"dap53.exe"

"trillian 2.0 crack.exe"

"kmd.exe"

"icqlite.exe"

"WinZip 9.0.exe"

"iMeshV4.exe"

"icqpro2003b.exe"

"zlsSetup_45_538_001.exe"

"Morpheus.exe"

"LimeWireWin.exe"

"wrar330.exe"

"trillian-v2.74h.exe"

"dap71.exe"

"WinZip 9.0 crack.exe"

"wrar330 crack.exe"

"icqpro2003b crack.exe"

"iMeshV4 crack.exe"

"dap53 crack.exe"

4.病毒也将建立一个FTP服务器

5.病毒将通过TCP 445端口连接随机产生的IP地址，如果成功，病毒将利用“震荡波”漏洞攻击此IP，成功后将在此IP上运行一个 shell ，绑定随机的TCP 端口，同时将回连本地感染机器建立的FTP服务器，成功后将从本机下载病毒执行

6.病毒将向所有ICQ联系人发送诱惑性的消息，消息如下，OICQ，MSN 等：

fun game http://www.***.com/ajr/game.exe =)

funy game http://www.***.com/ajr/game.exe =))

i now play in game http://www.***.com/ajr/game.exe

:-):-)

my photos (archived) http://www.***.***.it/claroline142/photo.exe

whoah! check this out! (self-extracting archive) http://***.***.***/icon/icon.exe

funny flash-game :)) http://***.***.***/game.exe

http://www.***/claroline142/photo.exe lol =))

it's all about you http://***.***.***/game.exe :)

http://www.***.it/claroline142/photo.exe i cried

:-D

http://***/icon/icon.exe funny :D

该链接下载的文件是病毒“Mydoom”

病毒的清除法：

使用光华反病毒软件，彻底删除。

病毒演示：

病毒FAQ：

Windows下的PE病毒。

发现日期：

2004-10-9

点击展开全文

上一篇：Worm.BBeagle.c.dll2

下一篇：Worm.Rubiroid.14

免责声明：本文为网络用户发布，其观点仅代表作者个人观点，与本站无关，本站仅提供信息存储服务。文中陈述内容未经本站证实，其真实性、完整性、及时性本站不作任何保证或承诺，请读者仅作参考，并请自行核实相关内容。

没有找到您想要的？点此查看更多相关文章
相关文章▶

2023年上半年GDP全球前十五强
百态 2023-10-24

美众议院议长启动对拜登的弹劾调查
百态 2023-09-13

上海、济南、武汉等多地出现不明坠落物
探索 2023-09-06

印度或要将国名改为“巴拉特”
百态 2023-09-06

男子为女友送行，买票不登机被捕
百态 2023-08-20

手机地震预警功能怎么开？
干货 2023-08-06

女子4年卖2套房花700多万做美容：不但没变美脸，面部还出现变形
百态 2023-08-04

住户一楼被水淹还冲来8头猪
百态 2023-07-31

女子体内爬出大量瓜子状活虫
百态 2023-07-25

地球连续35年收到神秘规律性信号，网友：不要回答！
探索 2023-07-21

全球镓价格本周大涨27%
探索 2023-07-09

钱都流向了那些不缺钱的人，苦都留给了能吃苦的人
探索 2023-07-02

倩女手游刀客魅者强控制（强混乱强眩晕强睡眠）和对应控制抗性的关系
百态 2020-08-20

美国5月9日最新疫情：美国确诊人数突破131万
百态 2020-05-09

荷兰政府宣布将集体辞职
干货 2020-04-30

倩女幽魂手游师徒任务情义春秋猜成语答案逍遥观：鹏程万里
干货 2019-11-12

倩女幽魂手游师徒任务情义春秋猜成语答案神机营：射石饮羽
干货 2019-11-12

倩女幽魂手游师徒任务情义春秋猜成语答案昆仑山：拔刀相助
干货 2019-11-12

倩女幽魂手游师徒任务情义春秋猜成语答案天工阁：鬼斧神工
干货 2019-11-12

倩女幽魂手游师徒任务情义春秋猜成语答案丝路古道：单枪匹马
干货 2019-11-12

倩女幽魂手游师徒任务情义春秋猜成语答案镇郊荒野：与虎谋皮
干货 2019-11-12

倩女幽魂手游师徒任务情义春秋猜成语答案镇郊荒野：李代桃僵
干货 2019-11-12

倩女幽魂手游师徒任务情义春秋猜成语答案镇郊荒野：指鹿为马
干货 2019-11-12

倩女幽魂手游师徒任务情义春秋猜成语答案金陵：小鸟依人
干货 2019-11-12

倩女幽魂手游师徒任务情义春秋猜成语答案金陵：千金买邻
干货 2019-11-12