病毒名称(中文):
林斯
病毒别名:
威胁级别:
★☆☆☆☆
病毒类型:
蠕虫病毒
病毒长度:
8
影响系统:
Win9xWin2000WinXPWin2003
病毒行为:
编写工具:
汇编编写,体积小
传染条件:
发作条件:
系统修改:
A、创建名为“RinsMutex”的互斥体,使病毒在内存中只有一个进程;
B、病毒自我复制到系统目录:
%System%RINS.EXE
(其中,%System%在Windows95/98/Me下为C:WindowsSystem,在WindowsNT/2000下为C:WinntSystem32,在WindowsXP下为C:WindowsSystem32)
B、添加以下键值
"RinsTask"="RINS.EXE"
到
HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun
以便病毒可随机自启动
C、搜索系统中的HTML文件,并从中提取邮件地址;
从OUTLOOK的联系人中提取邮件地址,并对这些地址发送代毒邮件。邮件精心构造,利用IE的IFrame漏洞,使邮件在被预览时就自动下载并打开附件来运行。
邮件特征如下:
邮件发件人:病毒从收集的邮件地址中任意提取
主题:HELOSupport
Re:.Kournikova.<从收集的邮件地址中任意提取>
内容:<任意>
附件名:"ournikova.scrt
发作现象:
非凡说明:
