Worm.Novarg.d.enc

病毒名称:

Worm.Novarg.d.enc

类别： 蠕虫

病毒资料：

破坏方法：

该病毒是蠕虫型病毒，采用upx压缩。

病毒行为：

病毒第一次运行后将在％temp％建立一个内容为随机的文件并尝试用Notepad打开它。

病毒将自己复制到％system％目录下，文件名为随机。并在注册表

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run中加入

自己的键值：

病毒将在每月的17至22号向microsoft.com及www.riaa.com网站发动Dos攻击，攻击线程达64个。

病毒搜索磁盘文件,当病毒发现以以下扩展名的文件：

wab，mbx，nch，mmf，ods，rtf，uin，oft，mht，vbs，

msg，eml，adb，tbb，dbx，ASP，PHP

sht，htm，txt病毒将打开文件在其中搜索email地址（病毒将避开.edu结尾的email地址），并向这些地址发送病毒邮件。

在遍历文件时病毒还将释放文件名为“随机字符”.zip的病毒文件。

病毒发现以下文件时

bmp,avi,jpg,sav,xls,doc,mdb将随机进行删除操作。

病毒邮件的标题：

You are bad

Take it

Reply

Please, reply

Information about you

Greetings

Here it is.....

病毒邮件为以下内容：

See the attached file for details

Please see the attached file for details

Check the attached document

Details are in the attached document. You need Microsoftice to open it

Check the attached document....

附件名为：

your_document,photo,resume,image.....

病毒的清除法：

使用光华反病毒软件，彻底删除。

病毒演示：

病毒FAQ：

Windows下的PE病毒。

发现日期：

2004-2-23

• ·W32.Brid.B@mm
• ·Worm.NetSky.b
• ·I-Worm.Coolfool.enc
• ·Worm.BBeagle.b
• ·Worm.NetSky.a
• ·Worm.Win32.Deborm.ai
• ·Worm.Win32.Deborm.ak
• ·W32.Duksten.B@mm
• ·W32.Deev@mm
• ·Worm.Win32.Evolmi.enc