Worm.Mytob.bb

2008-08-14 22:19:16  編輯來源:互聯網  简体版  手機版  評論  字體: 小|中|大

 

　　病毒名稱(中文):
　　
　　病毒別名:
　　
　　
　　威脅級別:
　　★★☆☆☆
　　病毒類型:
　　蠕蟲病毒
　　病毒長度:
　　29598
　　影響系統:
　　Win9xWinNT
　　
　　病毒行爲:
　　這是一個網絡蠕蟲病毒，利用電子郵件以附件的形式傳播。
　　1.建立名爲"H-3-1-1-B-0-T-3-F-1-X-3"的互斥體，以保證只有一個病毒體在運行。
　　2.將自身拷貝到%System%文件夾下，命名爲"LienVandeKelder.exe",並修改注冊表
　　添加啓動項：
　　HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
　　"http://www.lienvandekelder.be"="\LienVandeKelder.exe"
　　HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServiecs
　　"http://www.lienvandekelder.be"="\LienVandeKelder.exe"
　　3.監控系統運行的進程，一旦發現有反病毒軟件或系統工具軟件運行，強行關閉。
　　4.修改hosts文件，使被感染計算機不能訪問某些聞名的反病毒網站。
　　5.病毒從本機獲得電子郵件地址，然後向這個地址發送郵件，並富含附件，附件
　　中攜帶病毒體。郵件內容具有欺騙性，誘導收件人點擊附件。郵件正文內容如下：
　　Onceyouhavecompletedtheformintheattachedfile,your
　　accountrecordswillnotbeinterruptedandwillcontinueasnormal.
　　Theoriginalmessagehasbeenincludedasanattachment.
　　Weregrettoinformyouthatyouraccounthasbeensuspended
　　duetotheviolationofoursitepolicy,moreinfoisattached.

 

病毒名稱(中文): 病毒別名: 威脅級別: ★★☆☆☆ 病毒類型: 蠕蟲病毒 病毒長度: 29598 影響系統: Win9xWinNT 病毒行爲: 這是一個網絡蠕蟲病毒，利用電子郵件以附件的形式傳播。 1.建立名爲"H-3-1-1-B-0-T-3-F-1-X-3"的互斥體，以保證只有一個病毒體在運行。 2.將自身拷貝到%System%文件夾下，命名爲"LienVandeKelder.exe",並修改注冊表 添加啓動項： HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run "http://www.lienvandekelder.be"="\LienVandeKelder.exe" HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServiecs "http://www.lienvandekelder.be"="\LienVandeKelder.exe" 3.監控系統運行的進程，一旦發現有反病毒軟件或系統工具軟件運行，強行關閉。 4.修改hosts文件，使被感染計算機不能訪問某些聞名的反病毒網站。 5.病毒從本機獲得電子郵件地址，然後向這個地址發送郵件，並富含附件，附件 中攜帶病毒體。郵件內容具有欺騙性，誘導收件人點擊附件。郵件正文內容如下： Onceyouhavecompletedtheformintheattachedfile,your accountrecordswillnotbeinterruptedandwillcontinueasnormal. Theoriginalmessagehasbeenincludedasanattachment. Weregrettoinformyouthatyouraccounthasbeensuspended duetotheviolationofoursitepolicy,moreinfoisattached.