Worm.Mydoom.ao

王朝other·作者佚名  2008-08-14
窄屏简体版  字體: |||超大  

病毒名称(中文):

诺维格ao

病毒别名:

威胁级别:

★★☆☆☆

病毒类型:

蠕虫病毒

病毒长度:

111648

影响系统:

Win9xWinNT

病毒行为:

该病毒通过电子邮件和P2P软件进行传播。邮件伪装成银行或朋友的信件诱使用户打开。该病毒运行后将自己伪装成QQ2005、winrar,或Winamp等常用软件,放入P2P软件共享目录中,以诱使用户运行。并且会在感染机器上寻找电子邮件地址,以将病毒发送给其他用户。该病毒还会释放一个木马(Win32.Troj.BankoBao.a),该木马会窃取用户的银行帐号密码。窃取的帐号包括:网上支付、建设银行、农业银行、招商银行、工商银行、淘宝网等,并通过电子邮件进行发给病毒的制作者。

病毒运行后会打开一个含乱码的文件:

1、病毒生成如下文件:

"%System%\rplsvr.exe"(病毒自身)

"%System%\systems.exe"(Win32.Troj.BankoBao.a木马用户用于窃取银行帐号)

2、在注册表中添加如下键值:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

"RplSvr"="%System%\rplsvr.exe"

"Systems"="%System%\Systems.exe"

使得病毒在计算机在启动时运行。

3、创建如下互斥量,以保证只有一个进行运行:

webloverenlan

4、复制自身到Kazaa的共享目录中,病毒文件么可能为以下之一:

qq2005

hacker_crack

AccesXP

X-girl-6.0bmy-web2.0

winrar-3.6

SPVCD2005-final

winamp6

5、从注册表

HKEY_Current_User\Software\Microsoft\WAB\WAB4\WabFileName

中搜索电子邮件地址

6、过滤含有以下字符的电子邮件:

mozilla

utgers.ed

tanford.e

pgp

acketst

secur

isc.o

isi.e

ripe.

arin.

sendmail

rfc-ed

ietf

iana

usenet

fido

linux

kernel

google

ibm.com

fsf.

gnu

mit.e

bsd

math

unix

berkeley

foo.

.mil

gov.

.gov

ruslis

nodomai

mydomai

example

inpris

borlan

sopho

panda

hotmail

msn.

icrosof

syma

avp

7、通过mail.taikang.com邮件服务器,向搜索到的邮件发送病毒邮件

发信人可能为以下之一:

sandra

linda

julie

jimmy

jerry

helen

debby

claudia

brenda

anna

alice

brent

adam

ted

fred

jack

bill

stan

smith

steve

matt

dave

dan

joe

jane

bob

robert

peter

tom

ray

mary

serg

brian

jim

maria

leo

jose

andrew

sam

george

david

kevin

mike

james

michael

alex

john

.edu

abuse

www

fcnz

spm

accoun

certific

listserv

ntivi

support

icrosoft

admin

page

the.bat

gold-certs

ca

feste

submit

not

help

service

privacy

somebody

no

soft

contact

site

rating

bugs

me

you

your

someone

anyone

nothing

nobody

noone

webmaster

postmaster

samples

info

root

邮件主题可能为以下之一:

lookforaboutyou

GiveMyLoveagin

BankReportOfYou

Goodideardoyouknow

pleasekissme

loveonlysayofyou

DoyouloveMyphoto

MyDearlovetoyou

邮件体可能为以下之一:

Sheistheappleofmyeye.

Dontcountyourchickensbeforetheyhatch.

Happinessisapersonalchoice!

Dontworry,behappy.

Sweetheart,Iloveyoumorethanicansay!

Iloveyou.Beacuseonlyyou,ican"tsay

Dearmylovepleasegiveakiss.lovedon"tonlySay.

Iloveyoumorethanthestarsabove.

附件名可能为以下之一:

Dearlove

youremail

datmdb

woai

gril

movie

photo

loveyou

附件扩展名可能为以下之一:

bat

cmd

exe

scr

pif

 
 
 
免责声明:本文为网络用户发布,其观点仅代表作者个人观点,与本站无关,本站仅提供信息存储服务。文中陈述内容未经本站证实,其真实性、完整性、及时性本站不作任何保证或承诺,请读者仅作参考,并请自行核实相关内容。
 
 
© 2005- 王朝網路 版權所有 導航