病毒名称(中文):
日本蠕虫/日本语
病毒别名:
I-Worm.Zircon[AVP],I-Worm/Japanize[KV]
威胁级别:
★★☆☆☆
病毒类型:
蠕虫病毒
病毒长度:
12288
影响系统:
Win9xWinNT
病毒行为:
这是一个电子邮件蠕虫病毒,通过向Windows地址簿中发送大量的带毒电子邮件进行传播。大小为12K。不过该病毒除了发送电子邮件外,不会造成其他的破坏。
1.病毒发送的带毒电子邮件一般带有名为patch.exe的附件,最初发送带毒电子邮件的邮件地址是日本的(均以.jp结尾),邮件的标题通常是Important或者是一些日文。带毒的邮件格式如下:
发件人地址:一般是日本的地址(以.jp结尾)
主题:通常是Important或者是以下的一些日文:
正文:空(即没有任何内容)
附件:patch.exe
2.病毒激活后会根据以下注册表主键中的信息寻找MSOUTLOOK地址簿中的邮件地址(*.wab):
HKEY_CURRENT_USER\Software\Microsoft\WAB\WAB4\WabFileName
3.当病毒找到邮件地址后就会使用病毒本身的SMTP引擎发送带毒的电子邮件,或者从以下注册表主键中取得:
HKEY_CURRENT_USER\Software\Microsoft\InternetAccountManager\Accounts\<默认帐号ID>主键下的"SMTPServer"的值(用户设置的SMTP服务器)
HKEY_CURRENT_USER\Software\Microsoft\InternetAccountManager\Accounts\<默认帐号ID>主键下的"SMTPEmailAddress"的值(用户设置的自己的发件人地址)
(注:<默认帐号ID>是每个机器都不同的识别号码,一般是一些数字,如00000001、00000004。)
4.不过该蠕虫病毒并不生成任何文件,不感染文件,也不修改注册表,不具有其他的破坏力,仅仅是散发带毒电子邮件。病毒体中含有以下一段文字:
XXXXXXXXXXXXXXXXXXXXXXXXXXX
XXXXXI-Worm.JapanizeXXXXX
XXXXXXXXXXXXXXXXXXXXXXXXXXX
