Win32.Troj.Elitor

王朝system·作者佚名  2008-08-14
窄屏简体版  字體: |||超大  

病毒名称(中文):

病毒别名:

WORM_ELITOR.A[Trend],Trojan.Win32.Elitor[AVP]

威胁级别:

★★☆☆☆

病毒类型:

木马程序

病毒长度:

53248

影响系统:

Win9xWinNT

病毒行为:

该病毒通过MSNMessenger进行传播,会答应黑客利用MSNMessenger非法访问被感染机器。

1.病毒将自己复制到C:\Windows\System\Britneyspearsnaked.jpg.exe,其中在.jpg及.exe中有许多空格。

2.然后病毒将以下文本通过MSNMessenger发送给其他用户,诱骗用户执行病毒体文件:

Lookatthispictureitswellnice

之后还会发送许多文本,再将C:\Windows\System\Britneyspearsnaked.jpg.exe文件发送给MSN用户。假如用户接受了该文件传递请求,蠕虫再会将它们发送给其他用户。

3.病毒同时会向病毒作者发送邮件,报告被感染的机器。

4.病毒答应黑客通过MSNMessenger命令来非法访问被感染机器,它会试图获取远程执行文件的MSNMessenger命令。它还会用MSNMessenger向用户的其他联系人发送一些粗俗的信息。

5.为了在每次启动Windows时病毒能自动运行,它会添加键值:

MSDOODC:\Windows\System\Britneyspearsnaked.jpg.exe

到注册表键:

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run

 
 
 
免责声明:本文为网络用户发布,其观点仅代表作者个人观点,与本站无关,本站仅提供信息存储服务。文中陈述内容未经本站证实,其真实性、完整性、及时性本站不作任何保证或承诺,请读者仅作参考,并请自行核实相关内容。
 
 
© 2005- 王朝網路 版權所有 導航