病毒名称(中文):
病毒别名:
Email-Worm.Win32.Buchon.c[AVP]
威胁级别:
★★☆☆☆
病毒类型:
蠕虫病毒
病毒长度:
36896
影响系统:
Win9xWinNT
病毒行为:
这是一个通过电子邮件进行传播的简单的蠕虫病毒。该病毒以反病毒软件mcafee的名义发送病毒自身,并声称附件无毒。
1.将自身复制为C:\csrss.exe,并运行。生成临时文件C:\csrss.bin。
2.修改注册表。
添加键值:
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
"WindowsupdateService"="c:\\csrss.exe"
3.在2005年1月1号至2005年1月23号,病毒将通过电子邮件进行传播自身。病毒搜索c:\下的所有文件,然后尝试从以下扩展名文件中提取电子邮件地址,病毒通过从注册表中读取当前系统的smtp服务器地址向其发送病毒邮件。
.dbx
.wab
.mbx
.eml
.mdb
.tbb
.txt
.html
.htm
.doc
.rtf
.cgi
.php
.asp
搜索注册表中HKEY_CURRENT_USER\Software\Microsoft\InternetAccountManager\Accounts\下的电子邮件地址,并向其发送病毒邮件。
邮件主题:
MailDeliveryfailure
邮件正文:
Ifthemessagewillnotdisplayedautomatically,
youcancheckoriginalinattachedmessage.txt
Failedmessagealsosavedat:
www.XXXXX/inbox/security/XXXX.asp?sessionid-%d
(checkattachedinstructions)
+++Attachment:NoVirusfound
+++MC-AfeeAntiVirus-www.mcafee.com
邮件附件:
病毒自身。