病毒名称(中文):
病毒别名:
威胁级别:
★★☆☆☆
病毒类型:
蠕虫病毒
病毒长度:
405504
影响系统:
Win9xWinNT
病毒行为:
该病毒通过邮件和共享传播。用户误运行后,会弹出一个“无法打开我的照片”对话框,迷惑用户。病毒会窃取被感染机器的相关信息,对感染机器进行劫屏、以及网络游戏奇迹的密码,并将这些信息发送给木马种植者。
1、将释放文件到如下目录中
%System%\IINTSETP.EXE(辅助程序)
%System%\SOUNDMAN.EXE(主程序)
%System%\winskd32.vxd(备份程序)
2、在注册表中添加
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
"SoundMan"="SOUNDMAN.EXE"
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
"PHIME2000"="IINTSETP.EXE"
以在系统启动时运行病毒。
3、病毒会结束含有以下字符的进程
iparmor
木马克星
天网防火墙个人版
天网防火墙稳定版
金山网镖
金山网镖2003
金山网镖2004
金山网镖2002
zonealarmpro
ccApp
江民黑客防火墙
4、病毒可能会发送邮件进行传播,邮件的内容可能为以下之一:
这么久没和我联系,最近在做什么
你还好吗?有女朋友了吗?
好久没和我打电话了,怎么了啊
我的生日你来吗??
我想念你,什么时候过来!!
你小子像人间蒸发一样,怎么联系不到你??
我们班又有新同学了,王卡也来了!!
兄弟,什么时候有空喝一杯啊!
最近公司里还好吧,来喝酒啊!
我生日到了,你小子一定得来啊!要是不来我遍你哦!
5、共享传播可能是以下文件名
重要报表.exe
月报表.exe
重要文件.exe
机密文件.exe
重要信息.exe
DELL笔记本.exe
马自达.exe
极品笑话.exe
精采精采真精采.exe
精采短信大全.exe
6、会窃取网络游戏奇迹的密码。
7、会以RAR格式压缩截图图片为winscreen.rar,并发送到木马种植者126.com的邮箱。