病毒名称(中文):
老黑客
病毒别名:
Email-Worm.Win32.Lohack.c[AVP],I-Worm/Lohack.c[
威胁级别:
★★☆☆☆
病毒类型:
蠕虫病毒
病毒长度:
45056
影响系统:
Win9xWinNT
病毒行为:
这是一个通过共享系统和电子邮件传播的蠕虫病毒。该病毒会首先查找Kazaa和IMesh的下载路径,并将病毒文件拷贝到这个目录下,取些非常有诱惑性的文件名,欺骗用户去下载。此外,该病毒还会在本地机器上收集邮件地址,并将病毒发送到这些邮件接收者。
1)将病毒拷贝到Kazaa和IMesh的下载路径,病毒文件取下列的名字,后缀名为.exe
MicrosoftExcelPasswordRecovery(AllVersions)
MicrosoftWordPasswordRecovery(AllVersions)
MicrosoftAccessPasswordRecovery(AllVersions)
MicrosoftOfficePasswordRecovery(AllVersions)
WindowsScreenSaverPasswordRecovery(AllVersions)
RARPasswordRecovery
ZIPPasswordRecovery
ICQPasswordRecovery(AllVersions)
EmulatorDownlaoder
XBoxSecrets
MicrosoftOfficeXPKeyGenerator
NortonAntivirus2003BetaDownloader
AgeofEmpires2Crack
ICQBannerRemover
KaZaASpywareRemover
DivXLastestBeta
DivX
KaZaA2.0LastestBeta
Xuxanua
Tiazinhanua
BritneySpearsNude
WinRarandCrack
WinZip8.0andSerial
MIBepisode2Downloader
GTA3Secrets
GTA3Crack
Half-lifeSecrets
Warcraft3Secrets
Quake4LastestBeta
WindowsSecrets
Windows(AllVersions)KeyGenerator
WindowsXPCrack
WindowsXPSerialGenerator
WindowsXPKeyGenerator
XBoxEmulator
2)建立一个跟病毒文件同名的.url文件链接到病毒网站
3)在以下类型的文件中收集邮件地址:
.IDX
.NCH
.MDX
.DBX
.MSG
.EML
.TXT
.HTM
4)邮件:
主题:Windowsupdate
正文:InstallthisWindowsupdate(forallversions).
附件名:windows_update.txt.exe
