病毒名称:
W32.HLLW.Elitor
类别: 蠕虫
病毒资料:
受影响系统:Windows 95, Windows 98, Windows NT, windows 2000, Windows XP, Windows Me
不受影响系统:Macintosh, Unix, Linux
病毒危害:
危及电脑安全:可在未授权情况下访问被感染机器
病毒传播:
利用MSN Messenger进行传播
技术特征:
该病毒通过MSN Messenger进行传播,会允许黑客利用MSN Messenger非法访问被感染机器。运行后,它会:
1.将自己复制为C:WindowsSystemBritney spears naked.jpg .exe,其中在.jpg及.exe中有许多空格。
2.然后将以下文本通过MSN Messenger发送给其他用户,诱骗用户执行病毒体文件:
Look at this picture its well nice
之后还会发送许多文本,再将C:WindowsSystemBritney spears naked.jpg .exe文件发送给MSN用户。
假如用户接受了该文件传递请求,蠕虫再会将它们发送给其他用户。
同时会向病毒作者发送邮件,报告被感染的机器。
3.蠕虫会允许黑客通过MSN Messenger命令来非法访问被感染机器,它会试图获取远程执行文件的MSN Messenger命令。它还会用MSN Messenger向用户的其他联系人发送一些粗俗的信息。
4.为了在每次启动Windows时病毒能自动运行,它会添加键值MSDOOD C:WindowsSystemBritney spears naked.jpg . exe
到注册表键HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun中。
病毒的清除法:
使用光华反病毒软件,彻底删除。
病毒演示:
病毒FAQ:
别名:WORM_ELITOR.A [Trend], Trojan.Win32.Elitor [AVP]
变种:Backdoor.Kryost
伪装布莱妮裸照 新蠕虫Elitor利用MSN传播
发现日期:
2002-10-19
