病毒名称(中文):
病毒别名:
威胁级别:
★☆☆☆☆
病毒类型:
蠕虫病毒
病毒长度:
46010
影响系统:
Win9xWinMeWinNTWin2000WinXPWin2003
病毒行为:
这是一种通过邮件传播的蠕虫病毒,该病毒搜索被感染机器上的邮件地址把自己的拷贝发送出去,并且会尝试下载新病毒变种,来延长病毒的声明周期。
1.当病毒第一次运行的时候会生成一下键值:
HKCU\Software\FirstRun
2.尝试链接一下的地址:
217.5.97.137
3.尝试从以下的网站下载病毒新变种:
http://www.titanmotors.com/images/1/email.php
http://papmar.com.pl/images/1/email.php
http://turboagency.com/1/email.php
http://pixelforce.co.uk/1/email.php
http://creative-webart.de/1/email.php
http://auto4ever.com/1/email.php
http://veranmaisala.com/1/email.php
http://web126.webbox442.server-home.org/1/email.php
http://powerbude.de/1/email.php
http://foto-digital-express.de/1/email.php
http://www.pfeiffeialm.at/1/email.php
http://sv-schoellkrippen.de/1/email.php
http://www.ibt.ca/cam/1/email.php
http://www.radioboost.com/1/email.php
http://wklight.nazwa.pl/1/email.php
http://www.bertrand-malvaux.fr/1/email.php
http://www.bojan.de/1/email.php
http://yolordi.nl/1/email.php
http://yongsan24.co.kr/1/email.php
http://zerobase.skynet.co.kr/1/email.php
http://zither.oranc.co.kr/1/email.php
http://zs1wadowice.kei.pl/przyklady/1/email.php
http://accesible.cl/1/email.php
http://www.e-ibt.com/1/email.php
http://hotelesalba.com/1/email.php
http://alphae.co.kr/1/email.php
http://alter-art.com/1/email.php
http://amdlady.com/1/email.php
http://animeauthority.net/1/ema.php
http://anniemichaels.net/1/email.php
4.在被感染的机器上搜索以下的文件格式,查找邮件地址:
.wab
.txt
.msg
.htm
.shtm
.stm
.xml
.dbx
.mbx
.mdx
.eml
.nch
.mmf
.ods
.cfg
.asp
.php
.pl
.wsh
.adb
.tbb
.sht
.xls
.oft
.uin
.cgi
.mht
.dhtm
.jsp
5.不向含有以下字符的邮件地址发送邮件:
@hotmail
@msn
@microsoft
rating@
f-secur
news
update
anyone@
bugs@
contract@
feste
gold-certs@
help@
info@
nobody@
noone@
kasp
admin
icrosoft
support
ntivi
unix
bsd
linux
listserv
certific
sopho
@foo
@iana
free-av
@messagelab
winzip
winrar
samples
abuse
panda
cafee
spam
pgp
@avp.
noreply
local
root@
postmaster@