病毒名称(中文):
病毒别名:
威胁级别:
★☆☆☆☆
病毒类型:
蠕虫病毒
病毒长度:
35622
影响系统:
Win9xWinMeWinNTWin2000WinXPWin2003
病毒行为:
该病毒是一个通过共享文件传播的蠕虫病毒。该病毒能劫持浏览器,假如发现用户输入的是特定网址的话,就打开伪造的网页,欺骗用户输入银行账号等信息,并发送到指定邮箱。该病毒还能从网络上下载病毒文件,并执行。
1,拷贝自身到下列目录:
C:\Windows\system.exe
2,添加注册表键值
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
"system"="system.exe"
3,释放下列批处理文件,并运行,枚举局域网内所有主机
C:\Windows\system.bat
4,假如发现网络共享,便把自身拷贝过去。
5,从下列抵制下载病毒文件:
www.*ulandocash.net/upd/up***
保存到下列地址:
c:\windows\system\NVSVC32.EXE
6,劫持浏览器,假如发现用户输入的是下列网站的话,就打开伪造的网页,截获用户输入的信息,发送到指定邮箱:
www2.bancobrasil.com.br
internetcaixa.caixa.gov.br
wwwss.bradesco.com.br
net.sofisa.com.br
bankline.itau.com.br
wwws.nossacaixa.com.br
www2.rural.com.br
www.unibanco.com.br
www.equifax.com.br
www.tibia.com
login.passport.net
www.orkut.com
www.banespa.com.br