病毒名称(中文):
病毒别名:
威胁级别:
★☆☆☆☆
病毒类型:
蠕虫病毒
病毒长度:
55390
影响系统:
Win9xWinMeWinNTWin2000WinXPWin2003
病毒行为:
该病毒是一个通过电子邮件传播的蠕虫病毒,该病毒运行时,创建文件夹%windows%\WinSecurity,并拷贝自身多个副本到该目录,并添加启动项。该病毒在用户本地计算机中查找e-mail地址,并向这些地址发送邮件,达到传播的目的。
1,生成文件
%Windir%\WinSecurity\csrss.exe
%Windir%\WinSecurity\services.exe
%Windir%\WinSecurity\smss.exe
2,添加启动项
HKLM\Software\Microsoft\Windows\CurrentVersion\Run
"Windows"="%Windir%\WinSecurity\services.exe"
HKCU\Software\Microsoft\Windows\CurrentVersion\Run
"_Windows"="%Windir%\WinSecurity\services.exe"
3,发送邮箱包含下列字符串
@bka
@cia
@fbi
@rtl
4,从下列文件查找邮件地址
abc
abd
abx
adb
ade
adp
adr
asp
bak
bas
cfg
cgi
cls
cms
csv
ctl
dbx
dhtm
doc
dsp
dsw
eml
fdb
frm
hlp
imb
imh
imh
imm
inbox
ini
jsp
ldb
ldif
log
mbx
mda
mdb
mde
mdw
mdx
mht
mmf
msg
nab
nch
nfo
nsf
nws
ods
oft
php
phtm
pl
pmr
pp
ppt
pst
rtf
shtml
slk
sln
stm
tbb
txt
uin
vap
vbs
vcf
wab
wsh
xhtml
xls
xml
3,发送的邮件内容
英文:
heyitsme,myoldaddressdontworkattime.idontknowwhy?!
inthelastdaysivegotsomemails.i"thinkthazyourmailsbutimnotsure!
plzreadandcheck.
++++CentralIntelligenceAgency-CIA-
++++OfficeofPublicAffairs
++++Washington,D.C.20505
++++phone:(703)482-0623
++++7:00a.m.to5:00p.m.,USEasterntime
TheSimpleLife:
ViewParisHilton&NicoleRichievideoclips,pictures&more;)
DownloadisfreeuntilJan,2006!
德文:
BeiunswurdeeinneuesBenutzerkontomitdemNamen
beantragt.
UmdasKontoeinzurichten,benoetigenwireineBestaetigung,dassdiebeiderAnmeldungangegebenee-Mail-Adressestimmt.
BittesendenSiezurBestaetigungdenausgefuelltenAnhanganunszurueck.
WirrichtenIhrBenutzerkontogleichnachEinlangenderBestaetigungeinundverstaendigenSiedannpere-Mail,sobaldSie
IhrKontobenutzenkoennen.
VielenDank
