病毒名称(中文):
病毒别名:
威胁级别:
★☆☆☆☆
病毒类型:
蠕虫病毒
病毒长度:
33792
影响系统:
Win9xWinMeWinNTWin2000WinXPWin2003
病毒行为:
该病毒是一个蠕虫病毒,通过搜索本机的outlook的联系人地址,来给其发信,并把自己作为附件发送出去,同时在信中还会告诉收信人该附件已经经过杀毒软件查杀,确认无病毒,来欺骗用户打开附件
1。在explore进程中分配一段空间,起始地址是0x06300000,将自己的传播代码注入其中,启动远线程,病毒的加载基址是0x06300000,这样可以保证拷过去的代码能正常运行
2。会在temp目录中生成一个~DF1.tmp文件,为传播模块
3。在%system32%目录生成一个**.exe,名字随机产生,该文件包含传染模块
4。增加启动项
HKLM\Software\Microsoft\Windows\Currentversion\Run“*=**.exe"
5。信中会出现以下字样
Attachedsomepicsthatifound
Secret!
Testing
Rememberthis?
Longtime!Checkthisout!
Checkthisout:-)
+++Attachment:NoVirusfound
+++PandaAntiVirus-Youareprotected
+++www.pandasoftware.com
+++Attachment:NoVirusfound
+++NormanAntiVirus-Youareprotected
+++www.norman.com
