Win32.Troj.Wargam.a

王朝system·作者佚名  2008-08-14
窄屏简体版  字體: |||超大  

病毒名称(中文):

病毒别名:

I-Worm.Wargam,WORM_WARGA.A,W32/Warga@MM

威胁级别:

★★☆☆☆

病毒类型:

木马程序

病毒长度:

77824

影响系统:

Win9xWinNT

病毒行为:

这是一个向MicrosoftOutlook地址簿中地址发送带毒邮件的蠕虫病毒,附件名称为:article.doc.exe。

1.病毒首先拷贝自身到

%System%\article.doc.exe

%System%\wrrrrrrr.exe(或www.exe)

另外,创建大小约650字节的临时文件:%SystemRoot%\wargames.vbs。

2.此邮件蠕虫病毒利用MAPI来发送带毒邮件。它会获取Outlook中的联系人地址以及机器上其他文件中取得所有的邮件地址,然后向这些地址发送带毒邮件。它所发送的邮件信息如下:

主题:

Hireadthis.

正文:

Ifoundthisonthewebanditisimportant.

Opentheattachedfileandread.

附件:article.doc.exe

3.病毒会修改win.ini文件,使Win9x的机器重启后能运行病毒:

[windows]

run=www.exe

4.病毒会添加如下注册表运行键,使得系统启动时病毒自动运行:

HKEY_CURRENT_USER\Software\Microsoft\WindowsNT\CurrentVersion\Windows

"run"="wrrrrrrr.exe(或www.exe)"

5.病毒还会在“添加/删除程序”文件夹中创建一个假的卸载项“WargamesUninstall”,若该卸载项被选,病毒会试图使鼠标失效。

 
 
 
免责声明:本文为网络用户发布,其观点仅代表作者个人观点,与本站无关,本站仅提供信息存储服务。文中陈述内容未经本站证实,其真实性、完整性、及时性本站不作任何保证或承诺,请读者仅作参考,并请自行核实相关内容。
 
 
© 2005- 王朝網路 版權所有 導航