病毒名称(中文):
病毒别名:
威胁级别:
★☆☆☆☆
病毒类型:
蠕虫病毒
病毒长度:
77845
影响系统:
Win9xWinMeWinNTWin2000WinXPWin2003
病毒行为:
这是一个通过电子邮件传播的蠕虫病毒。该病毒能释放病毒文件到指定目录,修改注册表项目,把自身添加到自启动项目。同时能自动搜集机器上电子邮件地址,并把自身做为附件发送出去。病毒还能搜集机器上的信息,并自动发送到指定机器。会给用户带来很大危害。
1,释放病毒文件到下列目录:
%system32%\combo.exe
2,添加注册表项目:
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\combo.exeSUCCESS"combo.exe"
3,从下列地址下载病毒文件:
81.19.66.115:25
4,搜集机器上的信息,并自动发送到下列地址:
69.50.182.90:5100
69.50.182.90:5102
69.50.182.90:5101
5,关闭windows自带防火墙。
6,从以下列后缀名称结尾的文件中搜集电子邮件地址:
.txt
.htm
.dbx
.tbi
.tbb
7,把病毒自身作为附件,发送出去。
