病毒名称(中文):
布朗
病毒别名:
威胁级别:
★☆☆☆☆
病毒类型:
蠕虫病毒
病毒长度:
41996
影响系统:
Win9xWinMeWinNTWin2000WinXPWin2003
病毒行为:
这是一个通过邮件传播的蠕虫病毒,改蠕虫会生成大量的拷贝文件,该病毒会搜索用户机器上的大量文本文件,来获取邮件地址,把自己的拷贝发送到搜索到的邮件地址.
1.生成文件:
%WinDir%\ShellNew\bronstab.exe
%WinDir%\eksplorasi.exe
%System%\administrator"sSetting.scr
%WindowsRoot%\Tasks\At1.job
%User%\ApplicationData\Bron.tok-10-18
%User%\ApplicationData\csrss.exe
%User%\ApplicationData\lsass.exe
%User%\ApplicationData\services.exe
%User%\ApplicationData\inetinfo.exe
%启动%\Empty.pif
C:\AUTOEXEC.BAT
2.添加注册表,使病毒开机启动:
HKLM\SOFTWARE\Microsoft\WindowsNT\CurrentVersion\Winlogon
Shell
"Explorer.exe"C:\WINNT\eksplorasi.exe""
HKLM\SYSTEM\CurrentControlSet\Services\Schedule
NextAtJobId
dword:00000002
3.该病毒会遍历硬盘,搜索具有以下后缀的文件,获得邮箱地址:
HTM
HTML
TXT
WAB
ASP
PHP
CFM
CSV
DOC
并且会把发信人伪装成以下,以迷惑用户:
Berita_XXX@kafegaul.com
GaulNews_XXX@kafegaul.com
Movie_XXX@playboy.com
HotNews_XXX@playboy.com