病毒名称(中文):
病毒别名:
威胁级别:
★★☆☆☆
病毒类型:
蠕虫病毒
病毒长度:
18368
影响系统:
Win9xWinNT
病毒行为:
该病毒是用vb编写的蠕虫病毒,通过电子邮件传播,病毒在程序中还带有密码字典,对局域网中的机子进行弱密码探测,企图进一步传播,修改本地的host文件,使用户无法访问一些杀毒网站,也使得杀毒软件无法正常升级,结束一些杀毒软件的进程,达到保护自己的目的,同时修改对txt文件的关联,提高病毒运行的机会,病毒运行后,会导致严重网络阻塞
1。遍历A--Z目录,找出可用的驱动器,随机更名拷贝自己到这些可用的驱动器根目录下
LUALL.exe
lusetup.exe
update.exe
ServicePack3.exe
SP2_UPDATE.exe
wupdmgr.exe
windows_update.exe
symantecLiveupdate.exe
Fix_Blaster.exe
AVG_UPDATE.exe
Norton.exe
HotmailCrack2005.exe
Paris_Hilton.exe
Alqueda.exe
拷贝自己到C:\LSASS.exe
2。拷贝自己到启动项
\StartMenu\programs\Startup\win32.exe
3。更改txt文件关联,改为LSASS.exe%1
4。冒充的邮件来源地址
johnloke@msn.uk
michel_bado@gmail.com
otacon@konami.jp
5。邮件内容
ThemessagecontainsUnicodecharactersandhasbeensentasabinaryattachment.
诱使用户打开附件