病毒名称(中文):
病毒别名:
威胁级别:
★☆☆☆☆
病毒类型:
蠕虫病毒
病毒长度:
138802
影响系统:
Win9xWinMeWinNTWin2000WinXPWin2003
病毒行为:
这是一个利用电子邮件传播自身的蠕虫病毒。中毒后病毒会搜索本地系统中的电子邮件地址,将自身以附件的形式发送出去。邮件正文如下:
Mailserverreport
Ourfirewalldeterminedthee-mailscontainingwormcopiesarebeingsentfromyourcomputer
Nowadaysithappensfrommanycomputers,becausethisisanewvirustype(NetworkWorms)
UsingthenewbugintheWindows,thesevirusesinfectthecomputerunnoticeably
Afterthepenetratingintothecomputerthevirusharvestsallthee-mailaddressesandsendsthecopiesofitselftothesee-mailaddresses
Pleaseinstallupdatesforwormeliminationandyourcomputerrestoring.....Bestregards,..Customerssupportservice.
1、病毒会释放病毒相关文件到如下目录:
%system%\cmut449c14b7.dll
%system%\e1.dll
%system%\hpzl449c14b7.exe
%system%\msji449c14b7.dll
%windir%\tserv.dll
%windir%\tserv.exe
%windir%\tserv.wax
2、第一次中毒会显示一个对话框:
标题为:Information
内容为:updatesuccessfulinstalled
3、病毒会搜索系统中的安全软件进程,找到则将其退出,并会删除系统中安全软件的相关服务。
4、搜索本地的c盘,从如下扩展名的文件中搜索邮件地址并过滤:
ods.txt.cfg.wab.htm.wsh.msg.xml.uin.php.dbx.sht.jsp.stm.mdx.mmf.oft.adb.asp.cgi.eml.tbb.mbx.nch.mht.
4、从以下网址下载病毒文件并运行:
http://www4.***esunjerinkas.com/chr/wth/lt.exe
5、向搜索到的邮件地址中发送邮件传播自身。
