病毒名称(中文):
病毒别名:
威胁级别:
★☆☆☆☆
病毒类型:
蠕虫病毒
病毒长度:
81920
影响系统:
Win9xWinMeWinNTWin2000WinXPWin2003
病毒行为:
这是一个利用发送电子邮件进行传播的蠕虫病毒。
1.病毒将自身复制到多处,并在注册表中添加相应的启动项:
%WinDir%\ShellNew\ElnorB.exe
%User%\ApplicationData\smss.exe
%User%\ApplicationData\services.exe
%User%\ApplicationData\lsass.exe
%User%\ApplicationData\services.exe
%User%\ApplicationData\inetinfo.exe
%User%\ApplicationData\services.exe
%User%\ApplicationData\csrss.exe
%User%\ApplicationData\services.exe
%启动%\empty.inf
[HKLM\...\Run]
"Bron-Spizaetus"="%WinDir%\ShellNew\ElnorB.exe"
[HKCU\...\Run]
"Tok-Cirrhatus"="%User%\ApplicationData\smss.exe"
2.病毒遍历硬盘,搜索具有以下后缀的文件,获得邮箱地址:
HTM
HTML
TXT
WAB
ASP
PHP
CFM
CSV
DOC
然后利用自身携带的SMTP引擎,将这些邮箱地址发信,从而实现传播。
3.病毒还修该注册表禁用多种系统功能,使病毒得以藏身:
1)regedit.exe----注册表编辑器
2)cmd.exe----WINDOWS的命令行工具
3)禁止对Explorer的文件“高级”属性进行修改
4)隐藏文件后缀名
...
