病毒名称(中文):
病毒别名:
Worm.Win32.Antinny.ac[avp]
威胁级别:
★★☆☆☆
病毒类型:
蠕虫病毒
病毒长度:
308136
影响系统:
Win9xWinNT
病毒行为:
这是一个蠕虫,通过邮件传播。病毒运行时会调用cmd.exe,完成一系列的病毒行为。如随机抓取用户机器运行的截图,调用生成的临时文件对生成的JPEG格式图片进行压缩和加密发送出去.并且利用用户机器上的邮箱地址,发送带有病毒的附件的邮件。搜集用户机器上的通讯录,窃取其中的重要信息。
1.病毒会查找
*.dbx
*.wab
*.ppt
*.doc
*.xls
*.csv
*.vcf
*.adr
*.mdb
*.jad
*.or5
*.hsa
*.atd
*.fga
*.fzd
*.fdm
*.rec
*.ata
*.fya
*.eml
*.iaf
这些中文件类型,从中搜索可用的邮箱地址,把病毒通过outlook发送出去.
2.发送邮件的主题为:OfficialInformationToAllRegionsBankClients
发送者为:RegionsBank