BRONTOK.A[16]-- Hentikanlah kebobrokan di negeri ini --1. Penjarakan Koruptor, Penyelundup, Tukang Suap, & Bandar NARKOBA( Send to "NUSAKAMBANGAN")2. Stop Free Sex, Aborsi, & Prostitusi( Go To HELL )3. Stop pencemaran lingkungan, pembakaran hutan & perburuan liar.4. Stop Pornografi & Pornoaksi5. SAY NO TO DRUGS !!!-- KIAMAT SUDAH DEKAT --Terinspirasi oleh:Elang Brontok (Spizaetus Cirrhatus) yang hampir punah[ By: HVM31 ]-- JowoBot #VM Community --!!! Akan Kubuat Mereka (VM lokal yg cengeng & bodoh) Terkapar !!!
參考答案:这个病毒是Brontok的A变种,它会将它的页面“about.Brontok.a.html”,复制到我的文档/图片收藏 这个目录中,不定期的自动弹出,并弹出一个空白页面。他的蔓延速度极快。
这是一个通过邮件传播的蠕虫病毒,改蠕虫会生成大量的拷贝文件,该病毒会搜索用户机器上的大量文本文件,来获取邮件地址,把自己的拷贝发送到搜索到的邮件地址.
1.生成文件:
%WinDir%\ShellNew\bronstab.exe
%WinDir%\eksplorasi.exe
%System%\administrator's Setting.scr
%WindowsRoot%\Tasks\At1.job
%User%\Application Data\Bron.tok-10-18
%User%\Application Data\csrss.exe
%User%\Application Data\lsass.exe
%User%\Application Data\services.exe
%User%\Application Data\inetinfo.exe
%启动%\Empty.pif
C:\AUTOEXEC.BAT
2.添加注册表,使病毒开机启动:
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
Shell
"Explorer.exe "C:\WINNT\eksplorasi.exe""
HKLM\SYSTEM\CurrentControlSet\Services\Schedule
NextAtJobId
dword:***********
3.该病毒会遍历硬盘,搜索具有以下后缀的文件,获得邮箱地址:
HTM
HTML
TXT
WAB
ASP
PHP
CFM
CSV
DOC
并且会把发信人伪装成以下,以迷惑用户:
Berita_XXX@kafegaul.com
GaulNews_XXX@kafegaul.com
Movie_XXX@playboy.com
HotNews_XXX@playboy.com
在“about.Brontok.a.html”文件中,它是绿底白字,内容如下
BRONTOK.A
-- Hentikan kebobrokan di negeri ini --
1. Penjarakan Koruptor, Penyelundup, Tukang Suap, & Bandar NARKOBA
( Send to “NUSAKAMBANGAN“)
2. Stop Free Sex, Aborsi, & Prostitusi
( Go To HELL )
3. Stop pencemaran lingkungan, pembakaran hutan & perburuan liar.
4. SAY NO TO DRUGS !!!
-- KIAMAT SUDAH DEKAT --
Terinspirasi oleh:
Elang Brontok (Spizaetus Cirrhatus) yang hampir punah
[ By: HVM31 ]
-- JowoBot #VM Community
可以到网上寻找专杀工具,瑞星就有此病毒的专杀工具,其他大部分是国外的
参考资料:
