Worm.Agobot.b

王朝other·作者佚名  2008-08-14
窄屏简体版  字體: |||超大  

病毒名称(中文):

病毒别名:

威胁级别:

★★☆☆☆

病毒类型:

蠕虫病毒

病毒长度:

237568

影响系统:

Win9xWinNT

病毒行为:

这是一个通过irc传播蠕虫病毒。能关闭安全软件;自动拨打收费很高的热线电话,给用户带来经济损失。

1,释放下列文件:

"c:\Windows\Blink182.scr"

"c:\Windows\CloudStrife.scr"

"c:\Windows\RaZor.scr"

"c:\Windows\Kuasanagui.scr"

"c:\Windows\%system%\182.exe"

"c:\Windows\HOKO.scr"

"c:\Windows\ErGrone.scr"

"c:\Windows\Jtag.scr"

"c:\Windows\XpLOaD.scr"

"c:\Windows\NERFIX.scr"

"c:\Windows\NEMESIZZ.scr"

"c:\Windows\Tom.scr"

"c:\Windows\Marc.scr"

"c:\Windows\Travis.scr"

"c:\Windows\BOXCARRACER.scr"

"c:\Windows\TakeOffYourePantsAndYoureJacket.scr"

"c:\Windows\DammYou!.scr"

"c:\Windows\ENEMA.scr"

"c:\Windows\DUDERANCH.scr"

"c:\Windows\CheshireCat.scr"

"c:\Windows\Guitar.scr"

"c:\Windows\PunkPower!.scr"

"C:\ProgramFiles\KaZaA\MySharedFolder\Blink182.scr"

"C:\ProgramFiles\KaZaA\MySharedFolder\BoxCarRacer.scr"

"C:\ProgramFiles\KaZaA\MySharedFolder\Blink182AllVideos.exe"

2,建立批处理文件c:\blink.bat,c:\autoexec.bat,设置为隐藏属性,关闭下列安全软件:

panda,

mcafee,

norton,

FZoneAlarm,

FBlackIce,

FTiny,

FSygate

3,自动尝试拨打下列地区的热线电话,打通后会扣除用户巨额话费:

哥伦比亚5742652***

5724396***

5724306***

阿富汗9333052**

9329642**

美国17877084***

17877925***

17872828***

墨西哥52932135***

528183353***

528183475***

528183333***

4,通过irc传播,自动向irc用户发送病毒本身和下列消息:

"Itsalright/totellme/whatyouthink/aboutme"

"Iwonttry/toargue/orholdit/againstyou"

"Iknowthat/youreleaving/youmusthave/yourreasons"

"Theseason/iscalling/andyourpictures/arefallingdown"

"Thestepsthat/Iretrace/asadlook/onyourface"

"Imlosing/andfailing/whenImove/Imflailingnow"

"Anditshappenedonceagain"

"Illturntoafriend"

"Someonethatunderstands"

等等

 
 
 
免责声明:本文为网络用户发布,其观点仅代表作者个人观点,与本站无关,本站仅提供信息存储服务。文中陈述内容未经本站证实,其真实性、完整性、及时性本站不作任何保证或承诺,请读者仅作参考,并请自行核实相关内容。
 
 
© 2005- 王朝網路 版權所有 導航