Worm.Anap.a

王朝other·作者佚名  2008-08-14
窄屏简体版  字體: |||超大  

病毒名称(中文):

爱啦酷

病毒别名:

I-Worm.Anap.a[AVP]

威胁级别:

★★☆☆☆

病毒类型:

蠕虫病毒

病毒长度:

16384

影响系统:

Win9xWinNT

病毒行为:

这是一个通过电子邮件传播的蠕虫病毒。假如当前系统时间是5号,该病毒只弹出一个对话框就结束运行,并不从事破坏活动;假如当前系统时间不是5号,该病毒会在临时文件夹和“我的文档”里查找文件名中带“.ht”字眼的文件,并从中收集邮件地址,再将病毒做为附件发送到这些邮件接收者。该病毒以某些闻名的IT厂商的名义发送主题为“补丁”的邮件,欺骗性很大,用户可能受骗而去运行该病毒程序,从而造成众多用户的机器感染该病毒。

1)假如系统时间是5号,该病毒会弹出一对话框:

标题为:“i-worm.AnaphylaxiscodedbyBumblebee/29a”

内容为:“.Thisisani-worm.Don"tworry,thisisnotavirus.Butmayoccurthe

wormhasbeeninfectedbyavirusduringitstravelandbotharrivedto

yourcomputer.

Thewayofthebee”

2)假如初始化WS2_32.DLL失败或者支持的端口最高版本号不是1.1就弹出一对话框并结束运行

标题:“Setup”

内容:“Integritycheckfaileddueto:

baddatatransmisionorbaddiskaccess.”

3)通过在注册表HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellFolder中查询键值“Personal”得到“我的文档”的路径,并在文件名带“.ht”的文件中查找“mailto:”来收集邮件地址

4)发信人由以下4部分组成:

姓名1:

Jhon

Mark

Bill

Frank

Sam

Eva

Carla

Joan

Jean

Sophie

姓名2:

M.

C.

T.

R.

姓名3:

Smith

Woodruf

Brown

Steel

Driver

Seldon

Forge

Stab

McAndrew

Gregor

发信人邮箱:

support@microsoft.com

support@netscape.com

support@pc.ibm.com

support@ibm.com

support@intel.com

[姓名1][姓名2].[姓名3]<[发信人邮箱]>

例如:JhonT.Driver

5)邮件主题:Patch

6)邮件正文:Thisisthepatchyouaskedfor.

7)邮件附件名称:SETUP.EXE

8)通过开启25端口来通信

 
 
 
免责声明:本文为网络用户发布,其观点仅代表作者个人观点,与本站无关,本站仅提供信息存储服务。文中陈述内容未经本站证实,其真实性、完整性、及时性本站不作任何保证或承诺,请读者仅作参考,并请自行核实相关内容。
 
 
© 2005- 王朝網路 版權所有 導航