Worm.Sixem.a

病毒名稱(中文):

病毒別名:

威脅級別:

★☆☆☆☆

病毒類型:

蠕蟲病毒

病毒長度:

39904

影響系統:

Win9xWinMeWinNTWin2000WinXPWin2003

病毒行爲:

這是一個通過郵件傳播的蠕蟲病毒,該病毒會搜索被感染機器上的郵件地址並且把自己發送出去,會嘗試下載該蠕蟲的其他變種。

1.生成互斥變量:

“dezas”

2.生成文件:

%System%\msctools.exe

%System%\cats2.jpg

3.添加注冊表起始項,使病毒開機運行:

HKCU\Software\Microsoft\Windows\CurrentVersion\Run

nsdevice

msctools.exe

HKLM\Software\Microsoft\Windows\CurrentVersion\Run

nsdevice

msctools.exe

4.添加服務:

HKLM\Software\Microsoft\Windows\CurrentVersion\RunServices

nsdevice

msctools.exe

5.添加注冊表項:

HKCU\Software\Microsoft\Windows\CurrentVersion\Url

mls

6.修改以下注冊表項:

HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System

DisableTaskMgr

"0"

HKLM\SOFTWARE\Microsoft\SecurityCenter

FirewallOverride

dword:00000001

HKLM\SOFTWARE\Microsoft\SecurityCenter

FirewallDisableNotify

dword:00000001

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\URL

dnk

HKLM\SOFTWARE\Policies\Microsoft\WindowsFirewall\DomainProfile

EnableFirewall

dword:00000000

HKLM\SOFTWARE\Policies\Microsoft\WindowsFirewall\StandardProfile

EnableFirewall

dword:00000000

7.從下面的網站下載病毒:

http://couplesexxx.com/XXX/dianaimg.exe

8.結束以下進程:

_AVP32.EXE

_AVPCC.EXE

_AVPM.EXE

AVP32.EXE

AVPCC.EXE

AVPM.EXE

AVP.EXE

iamapp.exe

iamserv.exe

FRW.EXE

blackice.exe

blackd.exe

zonealarm.exe

vsmon.exe

VSHWIN32.EXE

VSECOMR.EXE

WEBSCANX.EXE

AVCONSOL.EXE

VSSTAT.EXE

OUTPOST.EXE

REGEDIT.EXE

NETSTAT.EXE

TASKMGR.EXE

MSCONFIG.EXE

NAVAPW32.EXE

NAVW32.EXE

UPDATE.EXE

9.搜索以下文件後綴的文件,來獲取郵件地址:

.wab

.adb

.msg

.dbx

.mbx

.mdx

.eml

.nch

.txt

.tbb

.html

.htm

.xml

.doc

.rtf

.xls

.sht

.oft

.not

10.發送郵件:

發件人爲以下任意一個:

hotnews@cnn.com

kellyjast@hotmail.com

lindasal@gmail.com

mr.robs@yahoo.com

newsreader@hotmail.com

todaynews@cnn.com

主題爲以下任意一個:

Soccerfanskilledfiveteens

Crazysoccerfans

PleasereplymeTomas

Mytricksforyou

NakedWorldCupgameset

Mysisterwhores,shitidontknow

郵件內容爲以下任意一個:

Soccerfanskilledfiveteens,watchwhattheymakeonphotos.Pleasereportonthisallwhoknow.

Crazysoccerfanskilledtwoteens,watchwhattheymakeonphotos.Pleasereportonthisallwhoknow.

HaloMarkus,isentmynudepics.Pleasereplymewithyounudephotos;).BestregardYouSweetKitty

IwaityouphotosfromNewYork.Isentmypicswhereinakedforyou.Pleasereplyme.LindaSalivan

Nudistsareorganisingtheirowntributetotheworldcup,bystagingtheirownnudesoccergame,thoughitisnotclearhowtheteamswilltelleachotherapart.Goodphotos;)

EmilyCarrwasanartistknownforherprudery,butnowthePortraitGalleryofCanadahasacquiredanudeself-portrait.Viewphotos.

附件名爲以下任意一個:

soccer_fans.jpg.exe

soccer_pics.jpg.exe

kelly_nude_imgs.jpg.exe

linda_bigtit.gif.exe

soccer_nudist.bmp.exe

emily_selfphoto.jpg.exe

WORM
  今日,全球網絡安全廠商趨勢科技(東京證交所代號:4704)針對一只將于四月一號愚人節發作的病毒WORM_DOWNAD.KK提出警告。此系列病毒WORM_DOWNAD.A于2008年12月第一次現身至今,已經感染了超過一千五百萬的計算機...查看完整版>>WORM
 
Worm.Delf.cc.131212
病毒名稱(中文): 冒牌Skype131212 病毒別名: 威脅級別: ★☆☆☆☆ 病毒類型: 木馬程序 病毒長度: 91136影響系統:Win9xWinMeWinNTWin2000WinXPWin2003病毒行爲: 這個盜號木馬會僞裝成SkypeClie...查看完整版>>Worm.Delf.cc.131212
 
Worm.Viking.n.58843
病毒名稱(中文): 威金變種58843 病毒別名: 威脅級別: ★★☆☆☆ 病毒類型: 蠕蟲病毒 病毒長度: 59879影響系統:Win9xWinMeWinNTWin2000WinXPWin2003病毒行爲: 這是一個蠕蟲病毒。它是威金病毒的...查看完整版>>Worm.Viking.n.58843
 
Worm.Zhelatin.119296
病毒名稱(中文): 澤尼特變種119296 病毒別名: 威脅級別: ★☆☆☆☆ 病毒類型: 蠕蟲病毒 病毒長度: 119296影響系統:Win9xWinMeWinNTWin2000WinXPWin2003病毒行爲: 這是一個蠕蟲病毒。它是澤尼特...查看完整版>>Worm.Zhelatin.119296
 
Worm.Downloader.m.81920
病毒名稱(中文): 蠕蟲下載器81920 病毒別名: 威脅級別: ★☆☆☆☆ 病毒類型: 木馬下載器 病毒長度: 81920影響系統:Win9xWinMeWinNTWin2000WinXPWin2003病毒行爲: 這是一個下載器程序。它本身是...查看完整版>>Worm.Downloader.m.81920
 
Worm.IRCBot.b.56832
病毒名稱(中文): 木馬零件56832 病毒別名: 威脅級別: ★☆☆☆☆ 病毒類型: 蠕蟲病毒 病毒長度: 53248影響系統:Win9xWinMeWinNTWin2000WinXPWin2003病毒行爲: 這是一個蠕蟲病毒。它不是獨立的一...查看完整版>>Worm.IRCBot.b.56832
 
Worm.Agent.ez.34304
病毒名稱(中文): 盜號蟲34304 病毒別名: 威脅級別: ★☆☆☆☆ 病毒類型: 蠕蟲病毒 病毒長度: 34304影響系統:Win9xWinMeWinNTWin2000WinXPWin2003病毒行爲: 這是一個蠕蟲盜號者。會在磁盤中釋放...查看完整版>>Worm.Agent.ez.34304
 
Worm.LwyLoad.a.86016
病毒名稱(中文): 感染型廣告下載器86016 病毒別名: 威脅級別: ★☆☆☆☆ 病毒類型: 木馬下載器 病毒長度: 86016影響系統:Win9xWinMeWinNTWin2000WinXPWin2003病毒行爲: 這是一個蠕蟲下載器程序...查看完整版>>Worm.LwyLoad.a.86016
 
Worm.Zhelatin.xv.131584
病毒名稱(中文): 澤尼特變種131584 病毒別名: 威脅級別: ★☆☆☆☆ 病毒類型: 蠕蟲病毒 病毒長度: 131584影響系統:Win9xWinMeWinNTWin2000WinXPWin2003病毒行爲: 這是一個通過Email傳播的蠕蟲...查看完整版>>Worm.Zhelatin.xv.131584
 
 
回到王朝網路移動版首頁