病毒名称:
W32.Manymize@mm
类别: 蠕虫
病毒资料:
受影响系统:Windows 95, Windows 98, Windows NT, windows 2000, Windows XP, Windows Me
不受影响系统:Macintosh, Unix, Linux
病毒危害:
大量发送病毒邮件:感染后会向Windows地址簿中的所有邮件地址发送大量病毒邮件,发送地址后缀为"@pchome.com.tw"。
技术特征:
病毒感染后会向Windows地址簿中的地址发送自身及其他三个文件,其邮件特征为:
主题:Hi
Dear
Hello
My friend,
How are you !!
内文:Hi
Dear
Hello
My friend,
How are you !!
分别对应如下话语:
, See this
, This is
, Open the
, Attached is my
, Watch my
分别对应如下话语:
funny
interesting
cute
amusing
special
分别对应如下话语:
video.
movie.
penguin.
clip.
tape.
此病毒同样利用了IFRAME及MIME漏洞,使是用户在阅读或预览时就会被感染。
它还利用了另外一个漏洞,使得当Mi2.wmv被邮件自动打开时,会允许Windows Media File打开Mi2.htm文件。
病毒利用C:Program FilesCommon FilesSystemWab32.dll或D:Program FilesCommon FilesSystemWab32.dll输出功能,通过打开Windows地址簿来获取邮件地址。假如这两个文件都没有,它会将自身发送给随机选择的后缀为"@pchome.com.tw.的邮件地址。其中以"@pchome.com.tw.结尾的邮件地址有120个,存放在病毒体内。
病毒的清除法:
使用光华反病毒软件,彻底删除。
病毒演示:
病毒FAQ:
别名:WORM_MANYMIZE.A [Trend], Win32.Manymize [CA], I-Worm.Manymize [AVP]
小心新蠕虫"Manymize" 阅读或预览即会感染 。
发现日期:
2002-7-24
