病毒名称(中文):
病毒别名:
威胁级别:
★☆☆☆☆
病毒类型:
蠕虫病毒
病毒长度:
614400
影响系统:
Win9xWinMeWinNTWin2000WinXPWin2003
病毒行为:
这是一种通过邮件传播的蠕虫病毒,该病毒搜索被感染机器上的邮件地址把自己的拷贝发送出去,病毒运行时会弹出一个对话框来迷惑被感染用户.
1.生成文件:
%WINNT%\Flagex.Flg
%WINNT%\inetexplore.exe
%WINNT%\system\ActorsGallery.zip
%WINNT%\system\inetalert.exe
%WINNT%\system\InstallGallery.exe
%WINNT%\system\sysfile.dat
%WINNT%\system\zippwdinfo.dat
2.添加注册表起始项,使病毒开机运行:
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
inetexplore
"%WINNT%\inetexplore.exe"
3.修改以下注册表键值,使病毒关联到exe:
HKCR\exefile\shell\open\command
@
"%WINNT%\system\inetalert.exe"%1"%*"
HKLM\SOFTWARE\Classes\exefile\shell\open\command
@
"%WINNT%\system\inetalert.exe"%1"%*"
4.生成互斥量:
OneCopyMutex
5.病毒在第一次运行的时候会弹出对话框,迷惑用户自己运行失败:
Theinstallationhasfailedtostartbecause
_agl43.dllwasnotfound.Re-installingthe
applicationmayfixthisproblem.
6.发送在用户机器上搜索邮件地址并且把自己发送出去
邮件标题为:
ActorsSexyPictures!(AxeSexyeBazigarhayeCinema)
内容为:
Himyfriend.Thisisafunnysexyactorspictures.
Enjoyit!!
Salambetamamiebarobachinamyecollectionebahal
azaxayesexyebazigarayecinamast.bebinidvafaghat
Bekhandid!!;)
附件文件名:
ActorsGallery.zip