病毒名称(中文):
病毒别名:
Email-Worm.Win32.Zar.a[AVP]WORM_ZAR.A[趋势]W32.Zar
威胁级别:
★★☆☆☆
病毒类型:
蠕虫病毒
病毒长度:
20480
影响系统:
Win9xWinNT
病毒行为:
该蠕虫通过邮件进行传播,邮件内容慌称因海啸需要帮助,诱使用户运行附件。
1、将自身复制到以下路径:
%SystemRoot%\crssr.exe
%SystemRoot%\raz32.exe
%SystemRoot%\tsunami.exe
2、在注册表中添加如下键值:
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
"CaptionMgr32"="%Systemroot%\crssr.exe"
3、通过OutLook获取邮件地址列表,并尝试发送以下内容的信件:
1)主题:
TsunamiDonation!Pleasehelp!
2)内容:
Pleasehelpuswithyourdonationandviewtheattachmentbelow!Weneedyou!
3)附件名:
tsunami.exe
4、尝试使用以下命令对www.hacksector.de网站进行攻击
Ping-t-l10000www.hacksector.de
5、该蠕虫使用VB编写
