病毒名称(中文):
病毒别名:
威胁级别:
★☆☆☆☆
病毒类型:
蠕虫病毒
病毒长度:
18652
影响系统:
Win9xWinMeWinNTWin2000WinXPWin2003
病毒行为:
这是一个通过邮件传播的蠕虫病毒,而且该病毒会尝试下载最新版变种。建议电脑邮件不要随便打开不明来历的邮件,以免中毒受害。
1、生成的文件
%SystemRoot%\system32\fzhtjvbhbv.exe
2、更新病毒变种的下载地址
http://www6.ertikadeswiokinganfujas.***/chr/901/nt.exe
3、该病毒会添加参数创建进程"fzhtjvbhbv.exe-=run=-"常柱内存监视并尝试下载最新版本变种。
4、该病毒回弹出标题为:Information,内容为:Unknownerror.的对话框。
5、下载并安装新变种
(1)生成的文件
%SystemRoot%\tpup.exe
%SystemRoot%\tpup.dat
%SystemRoot%\system32\e1.dll
%SystemRoot%\tpup.wax
(2)添加启动项
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
"tpup"="%SystemRoot%\tpup.exes"
HKLM\SOFTWARE\Microsoft\WindowsNT\CurrentVersion\Windows
"AppInit_DLLs"="e1.dll"
(3)以以下email地址发送邮件
code_inject@mai*.ru
license_mgt@compuware.***
tech@numega.***
(4)删除原病毒生成的文件fzhtjvbhbv.exe。