病毒名称(中文):
病毒别名:
威胁级别:
★☆☆☆☆
病毒类型:
木马程序
病毒长度:
28672
影响系统:
Win9xWinMeWinNTWin2000WinXPWin2003
病毒行为:
这是一个收集E-Mail地址的木马病毒。病毒通过搜索用户文件,收集E-Mail地址,
并将收集到的地址发送到指定的网站。
1.病毒释放动态链接库文件birdihuy32.dll和加密文件birdihuy.dll,拷贝到系
统目录下,并在注册表中将birdihuy32.dll进行COM注册:
HKCU\Software\Classes\CLSID\(F33812FB-F35C-4674-90F6-FD757C419C51)
InProcServer32
(default)
\birdihuy32.dll
2.birdihuy32.dll从具有一下后缀名的文件中收集E-Mail地址:
*.htm*
*.mdb
*.xlx
*.doc
*.rtf
*.eml
*.lst
*.wp
将收集到的E-Mail信息保存,然后提交给指定的网址。
