Worm.Brontok.a

王朝other·作者佚名  2008-08-14
窄屏简体版  字體: |||超大  

病毒名称(中文):

布朗

病毒别名:

威胁级别:

★☆☆☆☆

病毒类型:

蠕虫病毒

病毒长度:

41996

影响系统:

Win9xWinMeWinNTWin2000WinXPWin2003

病毒行为:

这是一个通过邮件传播的蠕虫病毒,改蠕虫会生成大量的拷贝文件,该病毒会搜索用户机器上的大量文本文件,来获取邮件地址,把自己的拷贝发送到搜索到的邮件地址.

1.生成文件:

%WinDir%\ShellNew\bronstab.exe

%WinDir%\eksplorasi.exe

%System%\administrator"sSetting.scr

%WindowsRoot%\Tasks\At1.job

%User%\ApplicationData\Bron.tok-10-18

%User%\ApplicationData\csrss.exe

%User%\ApplicationData\lsass.exe

%User%\ApplicationData\services.exe

%User%\ApplicationData\inetinfo.exe

%启动%\Empty.pif

C:\AUTOEXEC.BAT

2.添加注册表,使病毒开机启动:

HKLM\SOFTWARE\Microsoft\WindowsNT\CurrentVersion\Winlogon

Shell

"Explorer.exe"C:\WINNT\eksplorasi.exe""

HKLM\SYSTEM\CurrentControlSet\Services\Schedule

NextAtJobId

dword:00000002

3.该病毒会遍历硬盘,搜索具有以下后缀的文件,获得邮箱地址:

HTM

HTML

TXT

WAB

ASP

PHP

CFM

CSV

DOC

并且会把发信人伪装成以下,以迷惑用户:

Berita_XXX@kafegaul.com

GaulNews_XXX@kafegaul.com

Movie_XXX@playboy.com

HotNews_XXX@playboy.com

 
 
 
免责声明:本文为网络用户发布,其观点仅代表作者个人观点,与本站无关,本站仅提供信息存储服务。文中陈述内容未经本站证实,其真实性、完整性、及时性本站不作任何保证或承诺,请读者仅作参考,并请自行核实相关内容。
 
 
© 2005- 王朝網路 版權所有 導航