当前位置: 王朝网络 >> other >> Worm.Beagle.gi

Worm.Beagle.gi

王朝other·作者佚名 2008-08-14

窄屏简体版字體: 小|中|大|超大

病毒名称(中文):

病毒别名:

威胁级别:

★☆☆☆☆

病毒类型:

蠕虫病毒

病毒长度:

46150

影响系统:

Win9xWinMeWinNTWin2000WinXPWin2003

病毒行为:

这是一种通过邮件传播的蠕虫病毒，该病毒通过搜索被感染机器上的邮件地址把自己的拷贝发送出去，并且会尝试下载新病毒变种。

1.生成互斥量:

"sdfsdfsdf_mtx"

2.添加注册表项，标记该机器已经被感染:

HKCU\Software\Fir4456

3.尝试链接217.5.97.137，判定机器是否连网。

4.尝试从以下的地址下载文件到%Windwos%\elist.xpt：

http://www.titanm***rs.com/images/1/email.php

5.尝试从以下的网址下载文件:

http://www.titanmotors.com/images/1/email.php

http://veranmaisala.com/1/email.php

http://sv-schoellkrippen.de/1/email.php

http://www.radioboost.com/1/email.php

http://wklight.nazwa.pl/1/email.php

http://yolordi.nl/1/email.php

http://yongsan24.co.kr/1/email.php

http://zither.oranc.co.kr/1/email.php

http://zs1wadowice.kei.pl/przyklady/1/email.php

http://accesible.cl/1/email.php

http://www.e-ibt.com/1/email.php

http://hotelesalba.com/1/email.php

http://alter-art.com/1/email.php

http://amdlady.com/1/email.php

http://inca.dnetsolution.net/1/email.php

http://www.auraura.com/1/email.php

http://avataresgratis.com/1/email.php

http://barbie-moravia.wz.cz/1/email.php

http://rejek.pl/1/email.php

http://ben-or.ebodesign.com/1/email.php

http://best4testcom.37.com1.ru/1/email.php

http://beyoglu.com.tr/1/email.php

http://brandshock.com/1/email.php

http://www.buydigital.co.kr/1/email.php

http://cadec.org/1/email.php

http://camaramafra.sc.gov.br/1/email.php

http://camposequipamentos.com.br/1/email.php

http://cbradio.sos.pl/1/email.php

http://www.chaingun.net/1/email.php

http://chilbi-karussell.ch/1/email.php

http://cienpsp.com/1/email.php

http://www3.cjrsradio.com/1/email.php

http://club.nuh.pl/1/email.php

http://c-d-c.com.au/1/email.php

http://www.klanpl.com/1/email.php

http://coparefrescos.stantonstreetgroup.com/1/email.php

http://creainspire.com/1/email.php

http://ct-style.com/1/email.php

http://czerwon.be/1/email.php

http://flightsim-czech.com/1/email.php

http://desenjoi.com.br/1/email.php

http://www.inprofile.gr/1/email.php

http://www.diem.cl/1/email.php

http://arkeolan.com/1/email.php

http://www.discotecapuzzle.com/1/email.php

6.在被感染机器上搜索以下后缀的文件，来获取邮件地址:

.wab

.txt

.msg

.htm

.shtm

.stm

.xml

.dbx

.mbx

.mdx

.eml

.nch

.mmf

.ods

.cfg

.asp

.php

.pl

.wsh

.adb

.tbb

.sht

.xls

.oft

.uin

.cgi

.mht

.dhtm

.jsp

7.不向含有以下字符的邮件地址发送邮件:

@hotmail

@msn

@microsoft

rating@

f-secur

news

update

anyone@

bugs@

contract@

feste

gold-certs@

help@

info@

nobody@

noone@

kasp

admin

icrosoft

support

ntivi

unix

bsd

linux

listserv

certific

sopho

@foo

@iana

free-av

@messagelab

winzip

google

winrar

samples

abuse

panda

cafee

spam

pgp

@avp.

noreply

local

root@

postmaster@

点击展开全文

上一篇：Worm.FakeDoc

下一篇：Worm.NaTaLiA

免责声明：本文为网络用户发布，其观点仅代表作者个人观点，与本站无关，本站仅提供信息存储服务。文中陈述内容未经本站证实，其真实性、完整性、及时性本站不作任何保证或承诺，请读者仅作参考，并请自行核实相关内容。

没有找到您想要的？点此查看更多相关文章
相关文章▶

2023年上半年GDP全球前十五强
百态 2023-10-24

美众议院议长启动对拜登的弹劾调查
百态 2023-09-13

上海、济南、武汉等多地出现不明坠落物
探索 2023-09-06

印度或要将国名改为“巴拉特”
百态 2023-09-06

男子为女友送行，买票不登机被捕
百态 2023-08-20

手机地震预警功能怎么开？
干货 2023-08-06

女子4年卖2套房花700多万做美容：不但没变美脸，面部还出现变形
百态 2023-08-04

住户一楼被水淹还冲来8头猪
百态 2023-07-31

女子体内爬出大量瓜子状活虫
百态 2023-07-25

地球连续35年收到神秘规律性信号，网友：不要回答！
探索 2023-07-21

全球镓价格本周大涨27%
探索 2023-07-09

钱都流向了那些不缺钱的人，苦都留给了能吃苦的人
探索 2023-07-02

倩女手游刀客魅者强控制（强混乱强眩晕强睡眠）和对应控制抗性的关系
百态 2020-08-20

美国5月9日最新疫情：美国确诊人数突破131万
百态 2020-05-09

荷兰政府宣布将集体辞职
干货 2020-04-30

倩女幽魂手游师徒任务情义春秋猜成语答案逍遥观：鹏程万里
干货 2019-11-12

倩女幽魂手游师徒任务情义春秋猜成语答案神机营：射石饮羽
干货 2019-11-12

倩女幽魂手游师徒任务情义春秋猜成语答案昆仑山：拔刀相助
干货 2019-11-12

倩女幽魂手游师徒任务情义春秋猜成语答案天工阁：鬼斧神工
干货 2019-11-12

倩女幽魂手游师徒任务情义春秋猜成语答案丝路古道：单枪匹马
干货 2019-11-12

倩女幽魂手游师徒任务情义春秋猜成语答案镇郊荒野：与虎谋皮
干货 2019-11-12

倩女幽魂手游师徒任务情义春秋猜成语答案镇郊荒野：李代桃僵
干货 2019-11-12

倩女幽魂手游师徒任务情义春秋猜成语答案镇郊荒野：指鹿为马
干货 2019-11-12

倩女幽魂手游师徒任务情义春秋猜成语答案金陵：小鸟依人
干货 2019-11-12

倩女幽魂手游师徒任务情义春秋猜成语答案金陵：千金买邻
干货 2019-11-12