Worm.PrettyGirl

病毒名稱(中文):

冷面美女

病毒別名:

威脅級別:

★☆☆☆☆

病毒類型:

蠕蟲病毒

病毒長度:

68096

影響系統:

Win9xWinMeWinNTWin2000WinXPWin2003

病毒行爲:

這是一個通過電子郵件、可移動磁盤及網絡共享傳播的蠕蟲病毒。該病毒會在大量文件夾下拷貝病毒文件,拷貝的文件名爲文件夾名,後綴爲exe,圖標爲文件夾圖標。該病毒還會感染folder.htt腳本文件,病毒名爲VBS.starter.a;該病毒使用未注冊版SoftDefender加殼。因此病毒發作時會彈出"ThisprogramisprotectedbyunregisteredversionofSofrDefender..."的對話框。建議用戶升級金山毒霸病毒庫查殺此病毒。

1,生成文件

%windows%\Fonts\%Rand%.com(隨機名)

%StartMenu%\Programs\啓動\啓動.bat

2,添加注冊表啓動項

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

"TempCom"="%windows%\Fonts\%Rand%.com"

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced

"HideFileExt"=0x01

"Hidden"=0x01

3,通過郵件傳播,郵件內容如下:

From:Mywoman@163.com

addressTo:

subject:關于美女

body:這是一個關于美女的故事,請看附件吧:)

4,攻擊網絡共享,並傳播病毒。

5,在用戶打開的部分文件夾下生成病毒,並感染folder.htt腳本實現自啓動。

生成文件的文件名和文件夾名一致,後綴爲exe,圖標爲文件夾圖標。如:

啓動\啓動.exe。因此該病毒可以通過可移動磁盤進行傳播。

WORM
  今日,全球網絡安全廠商趨勢科技(東京證交所代號:4704)針對一只將于四月一號愚人節發作的病毒WORM_DOWNAD.KK提出警告。此系列病毒WORM_DOWNAD.A于2008年12月第一次現身至今,已經感染了超過一千五百萬的計算機...查看完整版>>WORM
 
Worm.Delf.cc.131212
病毒名稱(中文): 冒牌Skype131212 病毒別名: 威脅級別: ★☆☆☆☆ 病毒類型: 木馬程序 病毒長度: 91136影響系統:Win9xWinMeWinNTWin2000WinXPWin2003病毒行爲: 這個盜號木馬會僞裝成SkypeClie...查看完整版>>Worm.Delf.cc.131212
 
Worm.Viking.n.58843
病毒名稱(中文): 威金變種58843 病毒別名: 威脅級別: ★★☆☆☆ 病毒類型: 蠕蟲病毒 病毒長度: 59879影響系統:Win9xWinMeWinNTWin2000WinXPWin2003病毒行爲: 這是一個蠕蟲病毒。它是威金病毒的...查看完整版>>Worm.Viking.n.58843
 
Worm.Zhelatin.119296
病毒名稱(中文): 澤尼特變種119296 病毒別名: 威脅級別: ★☆☆☆☆ 病毒類型: 蠕蟲病毒 病毒長度: 119296影響系統:Win9xWinMeWinNTWin2000WinXPWin2003病毒行爲: 這是一個蠕蟲病毒。它是澤尼特...查看完整版>>Worm.Zhelatin.119296
 
Worm.Downloader.m.81920
病毒名稱(中文): 蠕蟲下載器81920 病毒別名: 威脅級別: ★☆☆☆☆ 病毒類型: 木馬下載器 病毒長度: 81920影響系統:Win9xWinMeWinNTWin2000WinXPWin2003病毒行爲: 這是一個下載器程序。它本身是...查看完整版>>Worm.Downloader.m.81920
 
Worm.IRCBot.b.56832
病毒名稱(中文): 木馬零件56832 病毒別名: 威脅級別: ★☆☆☆☆ 病毒類型: 蠕蟲病毒 病毒長度: 53248影響系統:Win9xWinMeWinNTWin2000WinXPWin2003病毒行爲: 這是一個蠕蟲病毒。它不是獨立的一...查看完整版>>Worm.IRCBot.b.56832
 
Worm.Agent.ez.34304
病毒名稱(中文): 盜號蟲34304 病毒別名: 威脅級別: ★☆☆☆☆ 病毒類型: 蠕蟲病毒 病毒長度: 34304影響系統:Win9xWinMeWinNTWin2000WinXPWin2003病毒行爲: 這是一個蠕蟲盜號者。會在磁盤中釋放...查看完整版>>Worm.Agent.ez.34304
 
Worm.LwyLoad.a.86016
病毒名稱(中文): 感染型廣告下載器86016 病毒別名: 威脅級別: ★☆☆☆☆ 病毒類型: 木馬下載器 病毒長度: 86016影響系統:Win9xWinMeWinNTWin2000WinXPWin2003病毒行爲: 這是一個蠕蟲下載器程序...查看完整版>>Worm.LwyLoad.a.86016
 
Worm.Zhelatin.xv.131584
病毒名稱(中文): 澤尼特變種131584 病毒別名: 威脅級別: ★☆☆☆☆ 病毒類型: 蠕蟲病毒 病毒長度: 131584影響系統:Win9xWinMeWinNTWin2000WinXPWin2003病毒行爲: 這是一個通過Email傳播的蠕蟲...查看完整版>>Worm.Zhelatin.xv.131584
 
 
回到王朝網路移動版首頁