| 導購 | 订阅 | 在线投稿
分享
 
 
 

Worm.Mydoom.ao

來源:互聯網  2008-08-14 22:23:53  評論

病毒名稱(中文):

諾維格ao

病毒別名:

威脅級別:

★★☆☆☆

病毒類型:

蠕蟲病毒

病毒長度:

111648

影響系統:

Win9xWinNT

病毒行爲:

該病毒通過電子郵件和P2P軟件進行傳播。郵件僞裝成銀行或朋友的信件誘使用戶打開。該病毒運行後將自己僞裝成QQ2005、winrar,或Winamp等常用軟件,放入P2P軟件共享目錄中,以誘使用戶運行。並且會在感染機器上尋找電子郵件地址,以將病毒發送給其他用戶。該病毒還會釋放一個木馬(Win32.Troj.BankoBao.a),該木馬會竊取用戶的銀行帳號密碼。竊取的帳號包括:網上支付、建設銀行、農業銀行、招商銀行、工商銀行、淘寶網等,並通過電子郵件進行發給病毒的制作者。

病毒運行後會打開一個含亂碼的文件:

1、病毒生成如下文件:

"%System%\rplsvr.exe"(病毒自身)

"%System%\systems.exe"(Win32.Troj.BankoBao.a木馬用戶用于竊取銀行帳號)

2、在注冊表中添加如下鍵值:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

"RplSvr"="%System%\rplsvr.exe"

"Systems"="%System%\Systems.exe"

使得病毒在計算機在啓動時運行。

3、創建如下互斥量,以保證只有一個進行運行:

webloverenlan

4、複制自身到Kazaa的共享目錄中,病毒文件麽可能爲以下之一:

qq2005

hacker_crack

AccesXP

X-girl-6.0bmy-web2.0

winrar-3.6

SPVCD2005-final

winamp6

5、從注冊表

HKEY_Current_User\Software\Microsoft\WAB\WAB4\WabFileName

中搜索電子郵件地址

6、過濾含有以下字符的電子郵件:

mozilla

utgers.ed

tanford.e

pgp

acketst

secur

isc.o

isi.e

ripe.

arin.

sendmail

rfc-ed

ietf

iana

usenet

fido

linux

kernel

google

ibm.com

fsf.

gnu

mit.e

bsd

math

unix

berkeley

foo.

.mil

gov.

.gov

ruslis

nodomai

mydomai

example

inpris

borlan

sopho

panda

hotmail

msn.

icrosof

syma

avp

7、通過mail.taikang.com郵件服務器,向搜索到的郵件發送病毒郵件

發信人可能爲以下之一:

sandra

linda

julie

jimmy

jerry

helen

debby

claudia

brenda

anna

alice

brent

adam

ted

fred

jack

bill

stan

smith

steve

matt

dave

dan

joe

jane

bob

robert

peter

tom

ray

mary

serg

brian

jim

maria

leo

jose

andrew

sam

george

david

kevin

mike

james

michael

alex

john

.edu

abuse

www

fcnz

spm

accoun

certific

listserv

ntivi

support

icrosoft

admin

page

the.bat

gold-certs

ca

feste

submit

not

help

service

privacy

somebody

no

soft

contact

site

rating

bugs

me

you

your

someone

anyone

nothing

nobody

noone

webmaster

postmaster

samples

info

root

郵件主題可能爲以下之一:

lookforaboutyou

GiveMyLoveagin

BankReportOfYou

Goodideardoyouknow

pleasekissme

loveonlysayofyou

DoyouloveMyphoto

MyDearlovetoyou

郵件體可能爲以下之一:

Sheistheappleofmyeye.

Dontcountyourchickensbeforetheyhatch.

Happinessisapersonalchoice!

Dontworry,behappy.

Sweetheart,Iloveyoumorethanicansay!

Iloveyou.Beacuseonlyyou,ican"tsay

Dearmylovepleasegiveakiss.lovedon"tonlySay.

Iloveyoumorethanthestarsabove.

附件名可能爲以下之一:

Dearlove

youremail

datmdb

woai

gril

movie

photo

loveyou

附件擴展名可能爲以下之一:

bat

cmd

exe

scr

pif

病毒名稱(中文): 諾維格ao 病毒別名: 威脅級別: ★★☆☆☆ 病毒類型: 蠕蟲病毒 病毒長度: 111648 影響系統: Win9xWinNT 病毒行爲: 該病毒通過電子郵件和P2P軟件進行傳播。郵件僞裝成銀行或朋友的信件誘使用戶打開。該病毒運行後將自己僞裝成QQ2005、winrar,或Winamp等常用軟件,放入P2P軟件共享目錄中,以誘使用戶運行。並且會在感染機器上尋找電子郵件地址,以將病毒發送給其他用戶。該病毒還會釋放一個木馬(Win32.Troj.BankoBao.a),該木馬會竊取用戶的銀行帳號密碼。竊取的帳號包括:網上支付、建設銀行、農業銀行、招商銀行、工商銀行、淘寶網等,並通過電子郵件進行發給病毒的制作者。 病毒運行後會打開一個含亂碼的文件: 1、病毒生成如下文件: "%System%\rplsvr.exe"(病毒自身) "%System%\systems.exe"(Win32.Troj.BankoBao.a木馬用戶用于竊取銀行帳號) 2、在注冊表中添加如下鍵值: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run "RplSvr"="%System%\rplsvr.exe" "Systems"="%System%\Systems.exe" 使得病毒在計算機在啓動時運行。 3、創建如下互斥量,以保證只有一個進行運行: webloverenlan 4、複制自身到Kazaa的共享目錄中,病毒文件麽可能爲以下之一: qq2005 hacker_crack AccesXP X-girl-6.0bmy-web2.0 winrar-3.6 SPVCD2005-final winamp6 5、從注冊表 HKEY_Current_User\Software\Microsoft\WAB\WAB4\WabFileName 中搜索電子郵件地址 6、過濾含有以下字符的電子郵件: mozilla utgers.ed tanford.e pgp acketst secur isc.o isi.e ripe. arin. sendmail rfc-ed ietf iana usenet fido linux kernel google ibm.com fsf. gnu mit.e bsd math unix berkeley foo. .mil gov. .gov ruslis nodomai mydomai example inpris borlan sopho panda hotmail msn. icrosof syma avp 7、通過mail.taikang.com郵件服務器,向搜索到的郵件發送病毒郵件 發信人可能爲以下之一: sandra linda julie jimmy jerry helen debby claudia brenda anna alice brent adam ted fred jack bill stan smith steve matt dave dan joe jane bob robert peter tom ray mary serg brian jim maria leo jose andrew sam george david kevin mike james michael alex john .edu abuse www fcnz spm accoun certific listserv ntivi support icrosoft admin page the.bat gold-certs ca feste submit not help service privacy somebody no soft contact site rating bugs me you your someone anyone nothing nobody noone webmaster postmaster samples info root 郵件主題可能爲以下之一: lookforaboutyou GiveMyLoveagin BankReportOfYou Goodideardoyouknow pleasekissme loveonlysayofyou DoyouloveMyphoto MyDearlovetoyou 郵件體可能爲以下之一: Sheistheappleofmyeye. Dontcountyourchickensbeforetheyhatch. Happinessisapersonalchoice! Dontworry,behappy. Sweetheart,Iloveyoumorethanicansay! Iloveyou.Beacuseonlyyou,ican"tsay Dearmylovepleasegiveakiss.lovedon"tonlySay. Iloveyoumorethanthestarsabove. 附件名可能爲以下之一: Dearlove youremail datmdb woai gril movie photo loveyou 附件擴展名可能爲以下之一: bat cmd exe scr pif
󰈣󰈤
 
 
 
>>返回首頁<<
 
 
 
 
 熱帖排行
 
王朝網路微信公眾號
微信掃碼關註本站公眾號 wangchaonetcn
 
 
靜靜地坐在廢墟上,四周的荒凉一望無際,忽然覺得,淒涼也很美
© 2005- 王朝網路 版權所有