病毒名称(中文):
病毒别名:
威胁级别:
★☆☆☆☆
病毒类型:
蠕虫病毒
病毒长度:
69633
影响系统:
Win9xWinMeWinNTWin2000WinXPWin2003
病毒行为:
这是一个通过电子邮件传播的蠕虫病毒.
该病毒能释放自身到系统目录,修改注册表,设置为开机自启动.能自动发送邮件其它油箱.还能自动连结到特定服务器,开启端口,黑客可以完全控制用户机器,让用户机器成为"网络僵尸".
1,释放文件到以下目录:
%system%\combo.exe
2,增加注册表项:
HKLM\SoftWare\Microsoft\Windows\CurrentVersion\Run
"combo.exe"="combo.exe"
3,自动连接到下列服务器,
pigmailer.scarryserv.biz
69.50.183.90
4,把自身做为附件,利用自带的smtp引擎,发送到下列邮箱:
以下列域名服务器结尾:
@mail.ru
@hotmail.com
@gmail.com
@yandex.ru
@rambler.ru
以下列名称开始:
Adler
Adorno
Ellis
Ellison
Emmanuel
Farber
Feidelberg
Feinberg
Feldman
Fink
Finkel
Finkbein
Finkelstein
Fisch
Fishbein
Friedman
Gelbman
Gunzberg
Hellman
Herzberg
Himmelfarb
Hohenemser
Albert
Alexander
等等