病毒名称(中文):
病毒别名:
WORM_ELITOR.A[Trend],Trojan.Win32.Elitor[AVP]
威胁级别:
★★☆☆☆
病毒类型:
木马程序
病毒长度:
53248
影响系统:
Win9xWinNT
病毒行为:
该病毒通过MSNMessenger进行传播,会答应黑客利用MSNMessenger非法访问被感染机器。
1.病毒将自己复制到C:\Windows\System\Britneyspearsnaked.jpg.exe,其中在.jpg及.exe中有许多空格。
2.然后病毒将以下文本通过MSNMessenger发送给其他用户,诱骗用户执行病毒体文件:
Lookatthispictureitswellnice
之后还会发送许多文本,再将C:\Windows\System\Britneyspearsnaked.jpg.exe文件发送给MSN用户。假如用户接受了该文件传递请求,蠕虫再会将它们发送给其他用户。
3.病毒同时会向病毒作者发送邮件,报告被感染的机器。
4.病毒答应黑客通过MSNMessenger命令来非法访问被感染机器,它会试图获取远程执行文件的MSNMessenger命令。它还会用MSNMessenger向用户的其他联系人发送一些粗俗的信息。
5.为了在每次启动Windows时病毒能自动运行,它会添加键值:
MSDOODC:\Windows\System\Britneyspearsnaked.jpg.exe
到注册表键:
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
