Worm.Warrior.a - 王朝网络宽屏版

病毒名称(中文):

惑音

病毒别名:

威胁级别:

★☆☆☆☆

病毒类型:

蠕虫病毒

病毒长度:

17920

影响系统:

Win9xWinNT

病毒行为:

这是一个通过MSN和网络传播的蠕虫病毒,它会通过MSN的对话框发送诱惑信息,利用Enigma的SilentWarrior这首歌做诱饵,诱惑其他用户点击中毒.对用户正常使用计算机带来了很多不便.

1.生成文件:

C:\SilentWarrior-Pensamientos.doc

C:\SilentWarrior.ram

C:\WINDOWS\SilentWarrior.exe

C:\WINDOWS\SYSTEM\SilentWarrior.exe

2.增加启动项,使该病毒开机启动:

HKLM\Software\Microsoft\Windows\CurrentVersion\Run

SilentWarrior

C:\WINDOWS\SYSTEM\SilentWarrior.exe

3.增加服务项:

HKLM\Software\Microsoft\Windows\CurrentVersion\RunServices

SilentWarrior

C:\WINDOWS\SilentWarrior.exe

4.修改注册用户:

HKLM\Software\Microsoft\Windows\CurrentVersion

RegisteredOwner

SilentWarrior

5.链接到:

rtsp://real.prohosting.com/a0004929/dj/silent-dj.rm

6.中该病毒的用户打开MSN时病毒,会向联系人发动MsnFlooder.

7.C:\SilentWarrior-Pensamientos.doc中的文字,也即为MsnFlooder的内容:

*Sicreesenlaluz,sedebealaoscuridad*

Sicreesenlafelicidad,sedebealainfelicidad,

SicreesenDIOS,entoncesdebesdecreerenelDemonio

*Vengodelomasprofundo,paraayudaryentender,peronoparamatar*

metomaramuchasvidas,hastaquelogremicometido,

paralimpiarlasdeudas,demuchos,muchosa?osatras.

*OigounavozquediceTeamo...Temato...perosiempreteamare*

*Hacemuchotiempo,durantemuchosa?os*

LoshombresblancosllegaronennombredeDIOS

Tomaronsustierras,tomaronsusvidas

Unanuevaeraacababadenacer

EllosperdieronsusDIOSES,perdieronsussonrisas

lloraronpidiendoayudaporúltimavez

Lalibertadseconvirtióencadenas

Peroelhombreblancodijo

Estaeslacruzdeloscambios

EnelnombredeDIOS-Laluchaporeloro

Estoseranloscambios

Dime-?escierto?-EnelnombredeDIOS

?Estostiposdecambios?

Ellosintentaronlucharporlalibertad

Sinunaopciónenelinfierno,serindieron

LoshombresblancosganaronenelnombredeDIOS

Conlacruzenlamanocomoexcusa

NohayDIOSquepuedajamásintentar

Cambiarelmundodeestaforma

PeroParalosúnicosqueabusandeSunombre

Nohabráoportunidadparahuir

Eneldíadeljuiciofinal

EnelnombredeDIOS-Laluchaporeloro

Estoseranloscambios

Dime-?escierto?-EnelnombredeDIOS

?Estostiposdecambios?

Dimeporqué,dimeporqué,diporqué

Loshombreblancosdijeron

?Esaeslacruzdeloscambios?

Dimeporqué,dimeporqué,diporqué

EnelnombredeDIOS

Sucedenestostiposdecambios?

TheSilentWarrior-2001-ArribaPeru,Jeje=)KillaforniaRuleZo_O

8.由以上可以看出,该病毒的作者是SilentWarrior这首歌狂热爱好者.