病毒名称(中文):
小邮差变种t
病毒别名:
威胁级别:
★★☆☆☆
病毒类型:
蠕虫病毒
病毒长度:
14880
影响系统:
Win9xWin2000
病毒行为:
编写工具:
lcc编写,upx压缩
传染条件:
通过邮件在互联网大面积传播,将自己作为邮件附件,而邮件的标题和内容都是变化的
发作条件:
系统修改:
1,将自身拷贝到:
%Windir%Kaspersky.exe
%Windir%Ee98af.tmp
2,将自己注册成系统服务
3,向注册表添加:
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun
"KasperskyAv"="%Windir%kaspersky.exe
4,通过连接www.google.com来判定用户是否已经联网
5,从本机下列扩展名的文件中查找Email地址:
jpg
gif
exe
dll
avi
mpg
mp3
vxd
ocx
psd
tif
zip
rar
cab
wav
com
6,通过自己的smtp引擎向搜索到的地址发信,这些垃圾邮件的规则为:
附件名由三部分组合而成:
基本文件名由
A,
my
priv
private
prv
the
best
super
great
cool
wild
sex
fXck
B,
pic
img
phot
photos
pctrs
images
imgs
scene
plp
act
action两部分组合
扩展名为下列随机值:
.pif
.scr
.exe
.jpg.scr
.jpg.pif
.jpg.exe
.gif.exe
.gif.pif
.gif.scr
7,对下列网址发送dos攻击:
darkprofits.net
darkprofits.cc
darkprofits.com
spew.org
发作现象:
发作时,用户机器会变慢,而且会大量向外发包,并且用户的windows目录会有kaspersky.exe文件。
非凡说明:
