当前位置: 王朝网络 >> other >> Worm.Beagle.xk

Worm.Beagle.xk

王朝other·作者佚名 2008-08-14

窄屏简体版字體: 小|中|大|超大

病毒名称(中文):

恶鹰变种xk

病毒别名:

威胁级别:

★★☆☆☆

病毒类型:

蠕虫病毒

病毒长度:

61291

影响系统:

Win9xWinMeWinNTWin2000WinXPWin2003

病毒行为:

该病毒通过邮件进行传播,并且利用pnpexploit(MS05-039)漏洞。病毒会屏蔽大量的安全软件网站,并从网上下载文件，并且会在受感染的机器的文件中搜索电子邮件地址，并向搜索到的地址发送邮件。通过发送各种软件的序列号来诱惑用户打开运行病毒程序。该病毒会向外发送大量的带毒邮件，严重影响到用户的安全。

1.首先通过尝试建立Breatle-X-Beagle的互斥变量名来确认系统中是否有其他恶鹰变种。

2.建立互斥变量，保持运行病毒的唯一性：

MuXxXxTENYKSDesignedAsTheFollowerOfSkynet-D

_-oO]xX|-S-k-y-N-e-t-|Xx[Oo-_

3.生成文件：

%system%\winhost.exe

4.添加起始项，使病毒开机运行：

HKLM\Software\Microsoft\Windows\CurrentVersion\Run

winhost.exe

5.删除注册表中的一下键的：

HKLM\Software\Microsoft\Windows\CurrentVersion\Run

HKCU\Software\Microsoft\Windows\CurrentVersion\Run

以下键值：

winhost.exe

WINDOWSSYSTEM

csmWinUpdates

WinDrg32

Wintbp.exe

Wintbpx.exe

wintnpx.exe

erthgdr

erthgdr2

6.修改Host文件,屏蔽大量安全网站：

127.0.0.1www.ca.com

127.0.0.1pandasoftware.com

127.0.0.1www.nai.com

127.0.0.1kaspersky.com

127.0.0.1www.f-secure.com

127.0.0.1download.mcafee.com

127.0.0.1www.my-etrust.com

127.0.0.1ca.com

127.0.0.1www.kaspersky.com

127.0.0.1www.sophos.com

127.0.0.1mcafee.com

127.0.0.1sophos.com

127.0.0.1www.mcafee.com

127.0.0.1symantec.com

127.0.0.1www.pandasoftware.com

127.0.0.1www.sarc.com

127.0.0.1trendmicro.com

127.0.0.1f-secure.com

127.0.0.1liveupdate.symantec.com

127.0.0.1us.mcafee.com

127.0.0.1www.symantec.com

127.0.0.1www.trendmicro.com

7.尝试链接下面的地址:

www.fbi.gov

www.sophos.com

8.从下面的网址下载病毒：

http://j0r.biz/proto.com

9.搜索用户计算机上的有效邮箱地址,向外面发送文件:

邮件的发送者通过一下组合:

域名为一下随机一个:

@msn

@microsoft

@messagelab

@iana

@foo

@avp

发送着为一下随机一个:

root@

rating@

postmaster@

pgp

panda

ntivi

norton

noreply

noone@

nobody@

news

local

listserv

linux

kasp

info@

microsoft

help@

google

gold-certs@

free-av

feste

f-secur

contract@

certific

cafee

bugs@

bsd

anyone@

admin

abuse

并且阻止向下面的域名发送:

@trendmicro.com

@sarc.com

@msn.com

@f-secure.com

@securityfocus.com

@security.com

@kaspersky.com

@symantec.com

@sophos.com

@yahoo.com

@mcafee.com

@microsoft.com

@ca.com

@aol.com

邮件内容为一下随机一段:

Hereisthefile.

Messageisinattach

Seetheattachedfilefordetails.

Payattentionattheattach.

Checkattachedfile.

Checkattachedfilefordetails.

Attachedfiletellseverything.

Attachtellseverything.

Please,readthedocument.

Yourdocumentisattached.

Please,havealookattheattachedfile.

Seeattach.

Moreinfoisinattach

Trythis.

Yourfileisattached.

Readtheattach.

Encrypteddocument

邮件的标题为：

Re:HiSitechangesForumnotify

Re:ProtectedmessageProtectedmessageFaxMessageUpdateChanges..Notification

Re:MessageNotify

Re:IncomingMsg

Re:IncomingMessageIncomingmessage

Re:Document

Re:Textmessage

Re:Thanks:)

Re:Thankyou!

Re:Yahoo!

Re:Re:Hello

Re:Msgreply

附件为病毒本身,命名为一下随机一个:

\XXXhardcoreimages.exe

\WindowsSourcecodeupdate.doc.exe

\WindownLonghornBetaLeak.exe

\WinAmp6New!.exe

\Serials.txt.exe

\Porno,sex,oral,analcool,awesome!!.exe

\Pornopicsarhive,xxx.exe

\PornoScreensaver.scr

\Newpatch.exe

\Newdocument.doc.exe

\MicrosoftWindowsXP,WinXPCrack,workingKeygen.exe

\MicrosoftOfficeXPworkingCrack,Keygen.exe

\MicrosoftOffice2003Crack,Working!.exe

\KasperskyAntivirus5.0.exe

\AheadNero7.exe

10.病毒中带有以下的信息：

假如你想抓住zotob的作者入狱，我可以给你提供相关的信息.

Ifyouwantzotobauthorforacrimeicantellyouhisemail,informationabouthiscountryandetcsoyoucanarresthimeasily。

点击展开全文

上一篇：Worm.GuaP.i

下一篇：Worm.Drefir.g

免责声明：本文为网络用户发布，其观点仅代表作者个人观点，与本站无关，本站仅提供信息存储服务。文中陈述内容未经本站证实，其真实性、完整性、及时性本站不作任何保证或承诺，请读者仅作参考，并请自行核实相关内容。

没有找到您想要的？点此查看更多相关文章
相关文章▶

2023年上半年GDP全球前十五强
百态 2023-10-24

美众议院议长启动对拜登的弹劾调查
百态 2023-09-13

上海、济南、武汉等多地出现不明坠落物
探索 2023-09-06

印度或要将国名改为“巴拉特”
百态 2023-09-06

男子为女友送行，买票不登机被捕
百态 2023-08-20

手机地震预警功能怎么开？
干货 2023-08-06

女子4年卖2套房花700多万做美容：不但没变美脸，面部还出现变形
百态 2023-08-04

住户一楼被水淹还冲来8头猪
百态 2023-07-31

女子体内爬出大量瓜子状活虫
百态 2023-07-25

地球连续35年收到神秘规律性信号，网友：不要回答！
探索 2023-07-21

全球镓价格本周大涨27%
探索 2023-07-09

钱都流向了那些不缺钱的人，苦都留给了能吃苦的人
探索 2023-07-02

倩女手游刀客魅者强控制（强混乱强眩晕强睡眠）和对应控制抗性的关系
百态 2020-08-20

美国5月9日最新疫情：美国确诊人数突破131万
百态 2020-05-09

荷兰政府宣布将集体辞职
干货 2020-04-30

倩女幽魂手游师徒任务情义春秋猜成语答案逍遥观：鹏程万里
干货 2019-11-12

倩女幽魂手游师徒任务情义春秋猜成语答案神机营：射石饮羽
干货 2019-11-12

倩女幽魂手游师徒任务情义春秋猜成语答案昆仑山：拔刀相助
干货 2019-11-12

倩女幽魂手游师徒任务情义春秋猜成语答案天工阁：鬼斧神工
干货 2019-11-12

倩女幽魂手游师徒任务情义春秋猜成语答案丝路古道：单枪匹马
干货 2019-11-12

倩女幽魂手游师徒任务情义春秋猜成语答案镇郊荒野：与虎谋皮
干货 2019-11-12

倩女幽魂手游师徒任务情义春秋猜成语答案镇郊荒野：李代桃僵
干货 2019-11-12

倩女幽魂手游师徒任务情义春秋猜成语答案镇郊荒野：指鹿为马
干货 2019-11-12

倩女幽魂手游师徒任务情义春秋猜成语答案金陵：小鸟依人
干货 2019-11-12

倩女幽魂手游师徒任务情义春秋猜成语答案金陵：千金买邻
干货 2019-11-12