病毒名称(中文):
病毒别名:
威胁级别:
★☆☆☆☆
病毒类型:
蠕虫病毒
病毒长度:
9728
影响系统:
Win9xWinMeWinNTWin2000WinXPWin2003
病毒行为:
这是一个通过电子邮件传播的蠕虫病毒.
该病毒能释放一个exe文件和一个dll文件.该exe文件具有发送病毒邮件的功能.首先查找用户机器上的电子邮件地址,然后把自身作为邮件附件,发送到指定邮箱.邮件内容通常会伪装成安全软件公司的邮件,欺骗用户来点击.该dll能注入explorer.只要用户运行explorer,病毒就自动运行,从网络上下载"Bagle"的新变种,并运行.会给用户带来很大危害.
1,释放文件到以下目录:
%system%\hloader_exe.exe
%system%\hleader_dll.dll
2,增加注册表项:
SOFTWARE\Microsoft\Windows\CurrentVersion\Run
"open"="explorer.exe"
由于病毒注入了explorer,所以开机运行explorer.exe的时候,病毒会自动运行
3,从下列地址下载病毒文件:
http://www.aro-tec.com/w.phphttp://sarancha.ru/w.phphttp://home.1000km.ru/w.phphttp://www.stanislawkowalczyk.netstrefa.com/w.phphttp://1st-new-orleans-hotels.com/w.phphttp://www.OTT-INSIDE.de/w.phphttp://lifejacks.de/w.phphttp://25kadr.org/w.phphttp://africa-tours.de/w.phphttp://wunderlampe.com/w.phphttp://charlies-truckerpage.de/w.phphttp://template.nease.net/w.phphttp://s89.tku.edu.tw/w.phphttp://phrmg.org/w.phphttp://www.etwas-mode.de/w.phphttp://www.rewardst.com/w.phphttp://757555.ru/w.phphttp://www.8ingatlan.hu/w.phphttp://oklens.co.jp/w.phphttp://www.a2zhostings.com/w.phphttp://www.abavitis.hu/w.phphttp://abtechsafety.com/w.phphttp://acentrum.pl/w.php
等等