| 導購 | 订阅 | 在线投稿
分享
 
 
 

Worm.Feebs.gy

來源:互聯網  2008-08-14 22:50:02  評論

病毒名稱(中文):

病毒別名:

威脅級別:

★☆☆☆☆

病毒類型:

蠕蟲病毒

病毒長度:

61608

影響系統:

Win9xWinMeWinNTWin2000WinXPWin2003

病毒行爲:

該病毒是一個瘋狂發送郵件的蠕蟲病毒。該病毒通常被作爲郵件附件發送,以.hta爲擴展名。同時該病毒還能通過網絡共享傳播,並竊取用戶機器上的信息。

1,釋放下列病毒文件

%system%\ms[Random].exe

%system%\ms[Random]32.dll

C:\a

2,把釋放的dll文件注入到其它進程。

3,添加注冊表項:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\ActiveSetup\InstalledComponents\{CD5AC91B-AE7B-E83A-0C4C-E616075972F3}

"Stubpath"="C:\COMMAND.EXE"

HKEY_CLASSES_ROOT\CLSID\{[RANDOMCLSID]}\InprocServer32

"(default)"="%System\[PATHTODLLWORMCOMPONENT]"

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad

"[FILENAMEOFTHEWORMDLLCOMPONENT]"="{[RANDOMCLSID]}"

HKEY_CURRENT_USER\Software\Microsoft\InternetExplorer

"web"="[http:]//***apfree.t35.com/***"

HKEY_CURRENT_USER\Software\Policies\Microsoft\WindowsFirewall\DomainProfile

HKEY_CURRENT_USER\Software\Policies\Microsoft\WindowsFirewall\StandardProfile

HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\WindowsFirewall\DomainProfile

HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\WindowsFirewall\StandardProfile

"EnableFirewall"="0"

4,刪除下列文件:

%StartMenu%\Programs\Startup\userinit.exe

5,自動搜集用戶機器上的電子郵件地址,把病毒作爲附件,發送出去,附件通常爲下列後綴名稱:

msg.zip

message.zip

data.zip

mail.zip

6,搜索網絡共享,把病毒拷貝過去。

7,竊取用戶信息,發送到特定地址。

病毒名稱(中文): 病毒別名: 威脅級別: ★☆☆☆☆ 病毒類型: 蠕蟲病毒 病毒長度: 61608 影響系統: Win9xWinMeWinNTWin2000WinXPWin2003 病毒行爲: 該病毒是一個瘋狂發送郵件的蠕蟲病毒。該病毒通常被作爲郵件附件發送,以.hta爲擴展名。同時該病毒還能通過網絡共享傳播,並竊取用戶機器上的信息。 1,釋放下列病毒文件 %system%\ms[Random].exe %system%\ms[Random]32.dll C:\a 2,把釋放的dll文件注入到其它進程。 3,添加注冊表項: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\ActiveSetup\InstalledComponents\{CD5AC91B-AE7B-E83A-0C4C-E616075972F3} "Stubpath"="C:\COMMAND.EXE" HKEY_CLASSES_ROOT\CLSID\{[RANDOMCLSID]}\InprocServer32 "(default)"="%System\[PATHTODLLWORMCOMPONENT]" HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad "[FILENAMEOFTHEWORMDLLCOMPONENT]"="{[RANDOMCLSID]}" HKEY_CURRENT_USER\Software\Microsoft\InternetExplorer "web"="[http:]//***apfree.t35.com/***" HKEY_CURRENT_USER\Software\Policies\Microsoft\WindowsFirewall\DomainProfile HKEY_CURRENT_USER\Software\Policies\Microsoft\WindowsFirewall\StandardProfile HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\WindowsFirewall\DomainProfile HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\WindowsFirewall\StandardProfile "EnableFirewall"="0" 4,刪除下列文件: %StartMenu%\Programs\Startup\userinit.exe 5,自動搜集用戶機器上的電子郵件地址,把病毒作爲附件,發送出去,附件通常爲下列後綴名稱: msg.zip message.zip data.zip mail.zip 6,搜索網絡共享,把病毒拷貝過去。 7,竊取用戶信息,發送到特定地址。
󰈣󰈤
 
 
 
>>返回首頁<<
 
 
 
 
 熱帖排行
 
王朝網路微信公眾號
微信掃碼關註本站公眾號 wangchaonetcn
 
 
靜靜地坐在廢墟上,四周的荒凉一望無際,忽然覺得,淒涼也很美
© 2005- 王朝網路 版權所有