Worm.Mytob.ea

王朝other·作者佚名  2008-08-14
窄屏简体版  字體: |||超大  

病毒名称(中文):

病毒别名:

威胁级别:

★☆☆☆☆

病毒类型:

蠕虫病毒

病毒长度:

46786

影响系统:

Win9xWinMeWinNTWin2000WinXPWin2003

病毒行为:

这是一个通过电子邮件和mIRC传播的蠕虫病毒。该病毒会在特定类型的文件中收集邮件地址,再使用伪造的发信人地址向这些用户发送带有病毒的邮件。此外,该病毒还会连接到指定的mIRC频道,向频道内的所有用户发送该病毒文件,诱骗其运行。

1.将自己拷贝到%System%\chwin.exe

2.从下来类型的文件中收集邮件地址

adb

.asp

.cgi

.dbx

.htm

.html

.jsp

.php

.sht

.tbb

.txt

.wab

.xml

跳过带有如下字眼的邮件地址:

.edu

.gov

.mil

accoun

acketst

admin

anyone

arin.

avp

be_loyal

berkeley

borlan

bsd

bugs

certific

contact

example

feste

fido

foo.

fsf.

gnu

gold-certs

google

gov.

help

hotmail

iana

ibm.com

icrosof

icrosoft

ietf

info

inpris

isc.o

isi.e

kernel

linux

listserv

math

mit.e

mozilla

msn.

mydomai

nobody

nodomai

noone

not

nothing

ntivi

page

panda

pgp

postmaster

privacy

rating

rfc-ed

ripe.

root

ruslis

samples

secur

sendmail

service

site

soft

somebody

someone

sopho

submit

support

syma

tanford.e

the.bat

unix

usenet

utgers.ed

webmaster

you

your

3.邮件可能的主题:

hello

hi

error

status

test

MailTransactionFailed

MailDeliverySystem

SERVERREPORT

4.邮件可能的正文:

Themessagecannotberepresentedin7-bitASCIIencodingandhasbeensentasabinaryattachment.

Mailtransactionfailed.Partialmessageisavailable.

test

ThemessagecontainsUnicodecharactersandhasbeensentasabinaryattachment.

5.附件可能的文件名:

body

data

doc

document

file

message

readme

test

6.附件可能的后缀名:

.exe

.scr

.pif

.zip

 
 
 
免责声明:本文为网络用户发布,其观点仅代表作者个人观点,与本站无关,本站仅提供信息存储服务。文中陈述内容未经本站证实,其真实性、完整性、及时性本站不作任何保证或承诺,请读者仅作参考,并请自行核实相关内容。
 
 
© 2005- 王朝網路 版權所有 導航