荔园在线
荔园之美,在春之萌芽,在夏之绽放,在秋之收获,在冬之沉淀
[回到开始]
[上一篇][下一篇]
发信人: xhjx (新年新希望), 信区: Virus
标 题: 新年后首个出现的W32/Shatrix@MM病毒档案
发信站: 荔园晨风BBS站 (Tue Jan 8 11:36:47 2002), 站内信件
病毒名称:W32/Shatrix@MM
发现日期:2002-1-3
最早出现地区:未知
长度:380,928字节
别名:W32.Shatrix@mm (NAV)
病毒简介:这又是一个通过邮件传播的蠕虫病毒,其邮件信息分别如下:
主题:FW:Shake a little
正文:Hi !
This will shake your world :-)
Regards,
附件: shake.exe
附件一旦被执行,一些顶端窗口就会在屏幕上跳闪几秒钟,同时会在
WINDOWS SYSTEM目录下生成一个由随机8个字符组成的文件名的EXE文件,并且修改
注册表的键值:
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersionRun\SystemIn
fo
或
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersionRun\SystemIn
foM
该病毒另一方面试图向地址簿中的所有收件人发送带毒邮件,覆盖C:
\INETPUB\WWWROOT目录下的.ASP、.HTM及.HTML文件,同时删除C:\*.EXE文件,另
外在可执行文件中包含如下文本:MatriX is out there
MatriX has You...
MatriX is All around You
中毒后的迹象:
1. 覆盖服务器上的ASP、.HTM及.HTML网页文件;
2. 附件执行时,窗口会跳闪数秒钟;
3. 注册表修改成如下形式:
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersionRun\SystemIn
fo
或
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersionRun\SystemIn
foM
传染方式:
1. 本地系统被感染后,通过邮件向外发送病毒;
2. 打开的网络共享目录;
--
♂♀♂♀♂♀♂♀♂♀♂♀♂♀♂♀♂♀♂♀♂♀♂♀♂♀♂♀♂♀♂♀♂♀♂♀
♀♂♀♂寻寻觅觅♀♂♀♂♀♂♀♂♀♂♀♂♀♂♀♂♀♂♀♂♀♂♀♂♀♂♀♂
♂♀♂♀♂♀♂♀♂♀♂♀蓦然回首♂♀♂♀♂♀♂♀♂♀♂♀♂♀♂♀♂♀♂♀
♀♂♀♂♀♂♀♂♀♂♀♂♀♂♀♂♀♂♀♂那人却在♀♂♀♂♀♂♀♂♀♂♀♂
♂♀♂♀♂♀♂♀♂♀♂♀♂♀♂♀♂♀♂♀♂♀♂♀♂♀♂灯火阑珊处♂♀♂♀
♀♂♀♂♀♂♀♂♀♂♀♂♀♂♀♂♀♂♀♂♀♂♀♂♀♂♀♂♀♂♀♂♀♂♀♂
※ 来源:·荔园晨风BBS站 bbs.szu.edu.cn·[FROM: 192.168.48.234]
[回到开始]
[上一篇][下一篇]
荔园在线首页 友情链接:深圳大学 深大招生 荔园晨风BBS S-Term软件 网络书店