荔园在线
荔园之美,在春之萌芽,在夏之绽放,在秋之收获,在冬之沉淀
[回到开始]
[上一篇][下一篇]
发信人: xhjx (.。o οоO ○ ), 信区: Virus
标 题: 会快速格式化C盘的中度危险病毒Krim亮相
发信站: 荔园晨风BBS站 (Mon Apr 1 10:55:16 2002), 转信
病毒名称:VBS.Krim@mm
发现日期:2002-03-22
病毒类型:蠕虫病毒
感染长度:2353字节
传播范围:窄
传播速度:快
危险级别:中
病毒危害:
1.发送大量邮件:向Outlook地址簿中的联系人发送大量邮件;
2.删除文件:会格式化C盘;
病毒邮件格式:
主题:MIRKO
附件:Mirko.bat
附件大小:2353字节
技术特征:
该蠕虫病毒以邮件附件的形式向外传播,它的邮件格式如下:
主题:MIRKO
正文:Che stai facendo ????
附件:Mirko.bat
附件是一个批处理文件,运行后会创建文件夹C:\Windows\Mk,同时生成如下
几个文件:
C:\Windows\Mirko.vbs
C:\Windows\Mirko.reg
C:\Windows\Mk\Mirko.vbs
C:\Windows\Desktop\Mirko.txt
之后,病毒会将自身拷贝至C:\Windows\Mk\目录下,以Mirko.bat文件存在。
而且,在自动批处理文件C:\Autoexec.bat 末尾会添加一条命令:
@call C:\windows\system\mirko.bat
它还会将键值mirko c:\windows\mk\mirko.bat
添至注册表键
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run中。
随后,此病毒会搜索C:\Windows\Desktop\Mirko.txt文件,若在桌面上找不到
此文件,便会开始快速格式化C盘。接着借助文件C:\Windows\Mirko.vbs 向
Outlook地址簿中的联系人发送带毒邮件。最后利用C:\Windows\Mk\Mirko.vbs 文
件显示弹出对话框:
--
╭─██──────┬─────────────────────→
╰█▉█╮ ██
╭━█▉▉█╯ ▉█ 更
╰━▉▉██━╮ ▇█ 精
╭━━━▇██━━╯ █▇ 彩
╰━━━█▇━━━━━╮
┄xhjx┄┄┄┄┄┈┅━━╯
[回到开始]
[上一篇][下一篇]
荔园在线首页 友情链接:深圳大学 深大招生 荔园晨风BBS S-Term软件 网络书店