病毒名称(中文):
贝贝拉
病毒别名:
威胁级别:
★☆☆☆☆
病毒类型:
蠕虫病毒
病毒长度:
38912
影响系统:
Win9xWinMeWinNTWin2000WinXPWin2003
病毒行为:
这是一个通过邮件传播的蠕虫病毒,该病毒在被感染机器上会尝试搜索地址薄中的邮件地址,向其发送病毒自己的拷贝,该病毒会修改大量的注册表中的关联项,对正常使用计算机带来很大的困扰。
1.生成文件:
%system%\sysmel32.exe
2.添加注册表:
HKLM\SOFTWARE\Classes\mhwfile\shell\open\command
@"sysmel32.exe"%1"%"
HKEY_CLASSES_ROOT\.wmf@"mhwfile"
HKEY_CLASSES_ROOT\.xls@"mhwfile"
3.修改大量注册表中的关联项:
HKEY_CLASSES_ROOT\.arj@"WinRAR""mhwfile"
HKEY_CLASSES_ROOT\.avi@"avifile""mhwfile"
HKEY_CLASSES_ROOT\.bmp@"Paint.Picture""mhwfile"
HKEY_CLASSES_ROOT\.doc@"WordPad.Document.1""mhwfile"
HKEY_CLASSES_ROOT\.exe@"exefile""mhwfile"
HKEY_CLASSES_ROOT\.gif@"giffile""mhwfile"
HKEY_CLASSES_ROOT\.jpe@"jpegfile""mhwfile"
HKEY_CLASSES_ROOT\.jpeg@"jpegfile""mhwfile"
HKEY_CLASSES_ROOT\.jpg@"jpegfile""mhwfile"
HKEY_CLASSES_ROOT\.lha@"WinRAR""mhwfile"
HKEY_CLASSES_ROOT\.mp2@"mpegfile""mhwfile"
HKEY_CLASSES_ROOT\.mp3@"mp3file""mhwfile"
HKEY_CLASSES_ROOT\.mpeg@"mpegfile""mhwfile"
HKEY_CLASSES_ROOT\.mpg@"mpegfile""mhwfile"
HKEY_CLASSES_ROOT\.rar@"WinRAR""mhwfile"
HKEY_CLASSES_ROOT\.reg@"regfile""mhwfile"
HKEY_CLASSES_ROOT\.wma@"WMAFile""mhwfile"
HKEY_CLASSES_ROOT\.wmv@"WMVFile""mhwfile"
HKEY_CLASSES_ROOT\.zip@"WinRAR.ZIP""mhwfile"
4.发送邮件:
邮件的主题是以下随即一个:
hiii
Melhack&Worm
siapakahmelhacker?
dansiapakahworm?
Selamat...???
hoiiii
MELHA
Mel
NewGift
hariraya..!!!!!
BOoOoOmm!
Amaran:VIRUSBARU!
Melhack!
Mel
Re:
附件名为:
Melh32.exe
Melhw32.chm