病毒名称(中文):
病毒别名:
威胁级别:
★☆☆☆☆
病毒类型:
蠕虫病毒
病毒长度:
45423
影响系统:
Win9xWinMeWinNTWin2000WinXPWin2003
病毒行为:
这是一个通过电子邮件传播的蠕虫病毒。该病毒能释放病毒文件,修改注册表项目,达到开机自启动。当任意窗口出现特定字样后,计算机还会被重新启动。病毒能自动搜集用户机器上的电子邮件地址,并把病毒作为附件发送出去。会给用户带来很大危害。
1,释放病毒文件到下列目录:
%UserProfile%\LocalSettings\ApplicationData\csrss.exe
%UserProfile%\LocalSettings\ApplicationData\inetinfo.exe
%UserProfile%\LocalSettings\ApplicationData\lsass.exe
%UserProfile%\LocalSettings\ApplicationData\services.exe
%UserProfile%\LocalSettings\ApplicationData\smss.exe
%UserProfile%\LocalSettings\ApplicationData\winlogon.exe
%UserProfile%\StartMenu\Programs\Startup\Empty.pif
%UserProfile%\Templates\WowTumpeh.com
%windows%\KesenjanganSosial.exe
%system%\RakyatKelaparan.exe
%system%\cmd-brontok.exe
2,添加注册表项目:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
"Bron-Spizaetus"="%Windir%\ShellNew\bronstab.exe"
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\explorer\advanced
"Hidden"="0"
"ShowSuperHidden"="0"
"HideFileExt"="1"
3,禁止使用注册表编辑器,命令行窗口
4,假如有窗口出现下列字样则重新启动电脑:
ADMIN
ADOBE
AHNLAB
ALADDIN
ALERT
ALWIL
ASDF
ASSOCIATE
AVAST
AVG
AVIRA
BILLING@
BLACK
BLAH
BLEEP
COMMAND
COMMANDPROMPT
DOMAIN
DOWNLOAD
ESAFE
GRISOFT
GROUP
INFO@
INTEL.
KOMPUTER
LINUX
LOGOFFWINDOWS
MASTER
MCAFEE
MOZILLA
PANDA
PATCH
SYMANTEC
SYSTEMCONFIGURATION
TEST
WWW
ZOMBIE
等等
5,修改下列文件
C:\Autoexec.bat
6,从下列文件中搜集电子邮件地址:
ASP
CFM
CSV
DOC
EML
HTML
PHP
TXT
WAB
7,不把自身发送到包含有下列字样的邮箱:
PLASA
TELKOM
INDO
.CO.ID
.GO.ID
.MIL.ID
.SCH.ID
.NET.ID
.OR.ID
.AC.ID
.WEB.ID
.WAR.NET.ID
ASTAGA
GAUL
BOLEH
EMAILKU
SATU
8,邮件信息为下列内容:
BRONTOK.A[By:H[REMOVED]MCommunity]
--Hentikankebobrokandinegeriini--
1.AdiliKoruptor,Penyelundup,TukangSuap,Penjudi,&BandarNARKOBA
(Sendto"NUSAKAMBANGAN")
2.StopFreeSex,Absorsi,&Prostitusi
3.Stop(pencemaranlaut&sungai),pembakaranhutan&perburuanliar.
4.SAYNOTODRUGS!!!
--KIAMATSUDAHDEKAT--
Terinspirasioleh:ElangBrontok(SpizaetusCirrhatus)yanghampirpunah[By:H[REMOVED]unity--
9,附件名称:
Kangen.exe
