当前位置: 王朝网络 >> other >> Worm.Brontok.f

Worm.Brontok.f

王朝other·作者佚名 2008-08-14

窄屏简体版字體: 小|中|大|超大

病毒名称(中文):

病毒别名:

威胁级别:

★☆☆☆☆

病毒类型:

蠕虫病毒

病毒长度:

81920

影响系统:

Win9xWinMeWinNTWin2000WinXPWin2003

病毒行为:

这是一个通过邮件传播的蠕虫病毒。该病毒的主要危害是降低系统安全等级；在满足特定条件时，重起用户计算机。该病毒被双击运行后，会打开我的文档；并在完成感染系统后删除自己。

1，生成文件

%DocumentsandSettings%\%User%\LocalSettings\ApplicationData\csrss.exe

%DocumentsandSettings%\%User%\LocalSettings\ApplicationData\inetinfo.exe

%DocumentsandSettings%\%User%\LocalSettings\ApplicationData\lsass.exe

%DocumentsandSettings%\%User%\LocalSettings\ApplicationData\services.exe

%DocumentsandSettings%\%User%\LocalSettings\ApplicationData\smss.exe

%DocumentsandSettings%\%User%\LocalSettings\ApplicationData\winlogon.exe

%DocumentsandSettings%\%User%\StartMenu\Programs\Startup\Empty.pif

%DocumentsandSettings%\%User%\Templates\bararontok.com

%System%\%username%"sSetting.scr

%Windows%\ShellNew\ElnorB.exe

%windows%\Tasks\At1.job

%system%\drivers\etc\hosts-DeniedBy-%username%.com

2，添加启动项：

(1)，HKLM\Software\Microsoft\Windows\CurrentVersion\Run

"Bron-Spizaetus"="%Windir%\ShellNew\ElnorB.exe"

(2)，HKCU\Software\Microsoft\Windows\CurrentVersion\Run

"Tok-Cirrhatus"="%DocumentsandSettings%\User\LocalSettings\ApplicationData\smss.exe"

(3)，计划任务At1.job

内容为天天17:08启动病毒%DocumentsandSettings%\%User%\Templates\bararontok.com

(4)，%DocumentsandSettings%\%User%\StartMenu\Programs\Startup\Empty.pif随开机启动

3，修改注册表

HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer

"NoFolderOptions"="1"

HKCU\Software\Microsoft\Windows\CurrentVersion\explorer\advanced

"Hidden"="0"

"ShowSuperHidden"="0"

"HideFileExt"="1"

HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System

"DisableRegistryTools"="1"

"DisableCMD"="0"

4，创建文件夹

Ok-SendMail-Bron-tok

Bron.tok-*-*

其中*为随机数字

5，从本机下列文件中找邮件地址

asp

cfm

csv

doc

eml

html

php

txt

wab

6，过滤包含下列字符串的邮件地址

ADMIN

AHNLAB

ALADDIN

ALERT

ALWIL

ANTIGEN

ASSOCIATE

AVAST

AVIRA

BILLING@

BUILDER

CILLIN

CONTOH

CRACK

DATABASE

DEVELOP

ESAFE

ESAVE

ESCAN

EXAMPLE

GRISOFT

HAURI

INFO@

LINUX

MASTER

MICROSOFT

NETWORK

NOD32

NORMAN

NORTON

PANDA

PROGRAM

PROLAND

PROTECT

ROBOT

SECURITY

SOURCE

SYBARI

SYMANTEC

TRUST

UPDATE

VAKSIN

VIRUS

7，其它

假如当前窗口的标题包含下列字符串时，重起计算机

.exe

Registry

点击展开全文

上一篇：Worm.Reper.a

下一篇：Worm.QQMsgFile.z

免责声明：本文为网络用户发布，其观点仅代表作者个人观点，与本站无关，本站仅提供信息存储服务。文中陈述内容未经本站证实，其真实性、完整性、及时性本站不作任何保证或承诺，请读者仅作参考，并请自行核实相关内容。

没有找到您想要的？点此查看更多相关文章
相关文章▶

2023年上半年GDP全球前十五强
百态 2023-10-24

美众议院议长启动对拜登的弹劾调查
百态 2023-09-13

上海、济南、武汉等多地出现不明坠落物
探索 2023-09-06

印度或要将国名改为“巴拉特”
百态 2023-09-06

男子为女友送行，买票不登机被捕
百态 2023-08-20

手机地震预警功能怎么开？
干货 2023-08-06

女子4年卖2套房花700多万做美容：不但没变美脸，面部还出现变形
百态 2023-08-04

住户一楼被水淹还冲来8头猪
百态 2023-07-31

女子体内爬出大量瓜子状活虫
百态 2023-07-25

地球连续35年收到神秘规律性信号，网友：不要回答！
探索 2023-07-21

全球镓价格本周大涨27%
探索 2023-07-09

钱都流向了那些不缺钱的人，苦都留给了能吃苦的人
探索 2023-07-02

倩女手游刀客魅者强控制（强混乱强眩晕强睡眠）和对应控制抗性的关系
百态 2020-08-20

美国5月9日最新疫情：美国确诊人数突破131万
百态 2020-05-09

荷兰政府宣布将集体辞职
干货 2020-04-30

倩女幽魂手游师徒任务情义春秋猜成语答案逍遥观：鹏程万里
干货 2019-11-12

倩女幽魂手游师徒任务情义春秋猜成语答案神机营：射石饮羽
干货 2019-11-12

倩女幽魂手游师徒任务情义春秋猜成语答案昆仑山：拔刀相助
干货 2019-11-12

倩女幽魂手游师徒任务情义春秋猜成语答案天工阁：鬼斧神工
干货 2019-11-12

倩女幽魂手游师徒任务情义春秋猜成语答案丝路古道：单枪匹马
干货 2019-11-12

倩女幽魂手游师徒任务情义春秋猜成语答案镇郊荒野：与虎谋皮
干货 2019-11-12

倩女幽魂手游师徒任务情义春秋猜成语答案镇郊荒野：李代桃僵
干货 2019-11-12

倩女幽魂手游师徒任务情义春秋猜成语答案镇郊荒野：指鹿为马
干货 2019-11-12

倩女幽魂手游师徒任务情义春秋猜成语答案金陵：小鸟依人
干货 2019-11-12

倩女幽魂手游师徒任务情义春秋猜成语答案金陵：千金买邻
干货 2019-11-12