荔园在线

荔园之美,在春之萌芽,在夏之绽放,在秋之收获,在冬之沉淀

[回到开始] [上一篇][下一篇]


发信人: xhjx (回家的感觉真好), 信区: Virus
标  题: Worm/WelYah.D
发信站: 荔园晨风BBS站 (Thu Feb  7 23:29:30 2002), 站内信件

病毒名称: Worm/WelYah.D
别名: I-Worm.Shoho-G
大小:110K
    Worm/WelYah.D是蠕虫Worm/WelYah.A,B,C@mm的另一个变种,它主要是通过自
己的SMTP引擎发送大量带毒邮件,这样,蠕虫Worm/WelYah.D就不依靠OUTLOOK来发
送邮件了,但它还要搜集EMAIL地址,包括扩展名为*.wab ,*.mbx和*.eml的文件

     蠕虫发送的邮件大致如下:

主题: Welcome to Yahoo! Mail
消息主体: (empty)
附件: README.TXT_____________________(extended).pif

    如果执行,蠕虫将拷贝自身到\windows\和\windows\%system% 目录下,文件
名为"Winl0g0n.exe"。并添加如下注册键:
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\Winl0g0
n.exe
= "Winl0g0n.exe"

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\Winl0g0n
.exe
= "Winl0g0n.exe"

    这样,蠕虫在每次系统启动后都会自动加载。
    蠕虫会删除当前运行的文件,同时在用户的桌面上创建一个"email.txt"文件
,该文件包含了邮件内容的副本。

    该蠕虫利用OE的一个漏洞即当浏览邮件时能够自动运行附件,该漏洞同时还被
Nimda、 Kak 等蠕虫利用。微软已经提供了相关的补丁,请尽快下载。

http://www.microsoft.com/technet/security/bulletin/MS01-020.asp

--
┼┼╭ ┈ -‐                            ⌒⌒                 ╭へ⌒~╭⌒
┼  ╰┼╮  枯藤老树昏鸦                                 ⌒⌒╭~;;;;~;;;;;)
┼┼╭─╯      小桥流水人家          ¤           @        (;;;~;;;;;;~;;;╮
┼┼╰┼╮          古道西风瘦马                 . /\        ╰へ╯:::╰~~~
┼┼╭┼╯  夕阳西下    断肠人在天涯    ____   ど"-\+-╮           :::
┼┼┼┼╮_____________________________/╭╮\____<\︶<\____________:::__________

※ 来源:·荔园晨风BBS站 bbs.szu.edu.cn·[FROM: 203.93.19.1]


[回到开始] [上一篇][下一篇]

荔园在线首页 友情链接:深圳大学 深大招生 荔园晨风BBS S-Term软件 网络书店