病毒名称(中文):
病毒别名:
威胁级别:
★☆☆☆☆
病毒类型:
蠕虫病毒
病毒长度:
40909
影响系统:
Win9xWinMeWinNTWin2000WinXPWin2003
病毒行为:
该病毒会搜索染毒计算机上的网页、文本和邮箱文件,并从中查找电子邮件地址向其他人发送带毒邮件。由于带毒邮件的内容极具诱惑性,用户很轻易受骗而打开病毒邮件的附件。一旦附件被打开,用户的计算机就会被感染。病毒严重消耗系统资源,使中毒电脑运行缓慢。
1。拷贝自己到
%system32%\cbajyggiftydj.exe
该病毒名为随机产生
2。将功能代码注入explore.exe,以远线程方式启动运行
3。添加启动项
HKLM\Software\Microsoft\Windows\CurrentVersion\Run
"NHa][MNLaZaMZ`=%system32%\cbajyggiftydj.exe"
该键值也为随机产生
4。修改host文件内容为
255.255.255.255ar.atwola.comatdmt.comavp.chavp.comavp.ruawaps.netca.comdispatch.mcafee.com
download.mcafee.comdownload.microsoft.comdownloads.microsoft.comengine.awaps.netf-secure.com
ftp.f-secure.comftp.sophos.comgo.microsoft.comliveupdate.symantec.commast.mcafee.com
mcafee.commsdn.microsoft.commy-etrust.comnai.comnetworkassociates.comoffice.microsoft.com
phx.corporate-ir.netsecure.nai.comsecurityresponse.symantec.comservice1.symantec.comsophos.com
spd.atdmt.comsupport.microsoft.comsymantec.comupdate.symantec.comupdates.symantec.com
us.mcafee.comvil.nai.comviruslist.ruwindowsupdate.microsoft.comwww.avp.chwww.avp.com
www.avp.ruwww.awaps.netwww.ca.comwww.f-secure.comwww.kaspersky.ruwww.mcafee.comwww.my-
etrust.comwww.nai.comwww.networkassociates.comwww.sophos.comwww.symantec.com
www.trendmicro.comwww.viruslist.comwww.viruslist.ruwww3.ca.com
