病毒名称(中文):
病毒别名:
威胁级别:
★☆☆☆☆
病毒类型:
蠕虫病毒
病毒长度:
124236
影响系统:
Win9xWinMeWinNTWin2000WinXPWin2003
病毒行为:
该病毒是用vc编写的一个邮件蠕虫病毒,通过搜索中毒用户机子的outlook中的联系人来发送邮件,将自己发送出去,欺骗用户运行,同时该病毒捆绑了一个bot,会让中毒用户接受远程控制
1。拷贝自己到
%System32%\tasksys.exe
2。释放bot到
C:\local.exe,并启动程序
3。添加启动项
HKLM\Software\Microsoft\Windows\CurrentVersion\Run
TaskSystem(32-bits)%System32%\tasksys.exe
HKCU\Software\Microsoft\Windows\CurrentVersion\Run
TaskSystem(32-bits)%System32%\tasksys.exe
4。搜索
\Software\Microsoft\OutlookExpress\5.0\Mail
Software\Microsoft\WAB\WAB4\WabFileName
来找到联系人邮件地址
5。信中会出现以下字样
freeeuropenporn!getitnowfrom===>>>
interstinginporno?,wannagetfreeaccess,checkout-->
wantsfree30daystrialatporngallerys?,checkout>
wantstohaveaccesstofreeDVDporndownload=>
wannahaveafreetrialatpornsitesallovertheworld?,getthis=>