荔园在线
荔园之美,在春之萌芽,在夏之绽放,在秋之收获,在冬之沉淀
[回到开始]
[上一篇][下一篇]
发信人: xhjx (回家的感觉真好), 信区: Virus
标 题: Win32.Kitro.A@mm
发信站: 荔园晨风BBS站 (Thu Feb 21 19:39:30 2002), 站内信件
病毒名称:Win32.Kitro.A@mm
别名:I-Worm.Kitro (KAV)
病毒类型:可执行的邮件蠕虫病毒
病毒大小:220160字节
发现日期:2002-02-18
传播速度:中
危害级别:低
中毒症状:
中毒后会在用户的机器上出现如下文件:
c:\system32.exe, C:\Archivos de programa\psycho.scr
kiltro.dat
c:\windat.vxd, c:\windat.dll
技术特征:
这是一例邮件蠕虫病毒,会通过电子邮件向.NET Messenger 服务中的所有联
系人发送带毒文件,它是一个经过UPX压缩的可执行文件,用Delphi语言进行编写
的,在未压缩状态下,大小大约为500K.。
此病毒的邮件信息如下:
From: : Droga Virtualrockers@hotmail.com
主题:La Droga Virtual
Hey, Droga Virtual... Pues con este Protector de pantalla podras
alucinar
como si estubieses bajo el LSD ademas del Peyote.
Ya no hace falta gastar dinero para ver colores e imagenes de otra
dimension.
Vamos unete a los psicoticos de la red, pero Atencion, no dejes la
mariguana!!!.
附件:psycho.scr
附件被执行后,病毒会将自己注册成一种服务(使用Win95/98/ME的一个指定
的API函数),同时在C盘下生成文件c:\system32.exe, C:\Archivos de
programa\psycho.scr(后一个文件仅在西班牙语的Windows版下才会有。)另外,
创建注册表运行键
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\msn
"c:\system32.exe",使得在系统启动时自动运行。
此病毒还会在.NET信使服务中创建kiltro.dat文件,当用户进行拔号上网时,
病毒就会向所有的邮件地址发送带毒邮件。邮件发出后,若月份介于四月与十二月
之间,它还会弹出标题为“KILTRO * MSNWorm”的信息框,并且内文为:
- Programado en Santiago de Chile por 4D2
- ???VIVA SUDAMERICA!!!, ???VIVA SIN YANKIS INVASORES!!!
- GUERRA AL SIONISMO
- CRACKING, MARIGUANA & PsichoBilly
- N SALUO PARA MI TIA MONICA (QEPD) Y MIS AMIGOS DE SIEMPRE : EL
JAQUE (QEPD), EL VENA, EL SOTO (QUE HACE EN ESPA?A EL CAURO!!!), y pa mi
compaire ALSINO‘,0
- SALUOS PAL ZayDun & Tuvoalvaci0 y pa mi amiga ANITA de TALCA
--
OICQ:28174835 ┏┷┓ ┏┷┓
┏┷┓ ─────┨1┠┏┷┓ ● ○ ┏┷┓┫L┠──
┏┷┓ ┨0┠┏┷┓ ┗┯┛┨4┠─ /■\/▲\ ─┨I┠┗┯┛
─┨5┠┏┷┓┗┯┛┨1┠┏┷┓ ┗┯┛ /\ /\ ┗┯┛ ┏┷┓
┗┯┛┨2┠─ ┗┯┛┨3┠── ─┨U┠
┗┯┛ ┗┯┛ ┗┯┛
※ 来源:·荔园晨风BBS站 bbs.szu.edu.cn·[FROM: 203.93.19.1]
[回到开始]
[上一篇][下一篇]
荔园在线首页 友情链接:深圳大学 深大招生 荔园晨风BBS S-Term软件 网络书店