病毒名称(中文):
病毒别名:
威胁级别:
★☆☆☆☆
病毒类型:
蠕虫病毒
病毒长度:
29697
影响系统:
Win9xWinNT
病毒行为:
这是一个通过邮件传播的蠕虫病毒,该病毒可以自己组合发送地址,并且把病毒本身以附件形式发送出去.该病毒会结束一些进程,并且会注入到某个进程中,使用户更难发现,给用户正常使用计算机带来很多不便.
1.生成文件:
%system%\combo.exe
2.添加启动项,使病毒开机运行:
HKLM\Software\Microsoft\Windows\CurrentVersion\Run
combo.exe
combo.exe
3.发送邮件,发送人为以下五个中随机一个:
admin@mail.ru
admin@hotmail.com
admin@gmail.com
admin@yandex.ru
admin@rambler.ru
4.收信人地址为以下的前缀加上上面所述的域名:
Abrahams
Adler
Adorno
Ellis
Ellison
Emmanuel
Farber
Feidelberg
Feinberg
Feldman
Fink
Finkel
Finkbein
Finkelstein
Fish
Fisch
Fishbein
Fleischer
Fleisher
Frankel
Freud
Fried
Friedman
Geffen
Gelbman
Gersh
Gershwin
Glazer
Glickman
Glucksman
Goldberg
Goldenson
Goldwyn
Gottlieb
Gould
Gralnick
Greenberg
Grossman
Gruber
Grinberg
Gunzberg
Gysi
Halperin
Halpern
Handler
Hecht
Heck
Heller
Hellman
Herman
Herzberg
Hersch
Herzog
Hillel
Himmelfarb
Hirsch
Hoch
Hohenemser
Hollaender
Horowitz
Albert
Alpert
Alexander
5.邮件的标题为:
HELOlocalhost
6.会链接到:
pigmailer.scarryserv.biz
69.50.183.90
7.并且注入进程.