荔园在线
荔园之美,在春之萌芽,在夏之绽放,在秋之收获,在冬之沉淀
[回到开始]
[上一篇][下一篇]
发信人: gordonlot (要学习啦), 信区: Virus
标 题: 可修改桌面的W32/Toget@MM病毒
发信站: 荔园晨风BBS站 (Wed Jan 9 18:05:25 2002), 转信
发现日期:2002-01-07
最早出现地区:未知
长度:9,728 字节
病毒类型:邮件病毒
病毒简介:该邮件蠕虫病毒是用Visual Basic语言编写的,并经过UPX打包。
它会将自身向Outlook地址簿中的所有邮件接收者发送,会修改被感染机器的桌面
墙纸,同时会攻击某些防毒软件。其邮件信息如下:
主题: Dating, Talking And Kissing...
正文: Here‘s visual some pics for you... It will surely make
your
partner happier and wilder... View the included file...
附件:NUDEPIC.JPG.EXE
附件一旦被执行,即会感染本地机器,除了向所有收件人发送病毒之外,还会
删除以下防毒程式:
AVP Monitor
F-STOPW Version 5.06c
NAI_VS_STAT
vettray
并且修改注册表:
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\
*Command=command.com /c copy /y c:\Windows\Data.dat c:
\WINDOWS\SYSTEM32\scanregx.exe
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\
Run\*Ruckenbrod=c:\Recycled\pga\Irina4ever.exe
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\
Run\Vshwin32EXE=c:\WINDOWS\SYSTEM32\scanregx.exe
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\
RunServices=*Irina=c:\Recycled\Irina.exe
HKEY_CURRENT_USER\Control Panel\Desktop\
wallpaper=c:\WINDOWS\wallpaper.html
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\
Desktop\General\BackupWallpaper=c:\WINDOWS\wallpaper.html
此病毒还会本地机器的如下目录中生成病毒文件:
c:\WINDOWS\Data.dat
c:\WINDOWS\Favorites\Nude.scr
c:\WINDOWS\Start Menu\Programs\StartUp\MenuDe.exe
c:\WINDOWS\TEMP\Irina.exe
并且将桌面墙纸改为c:\WINDOWS\wallpaper.html网页文件,该文件包含一行
文字: I want a girl with big buttocks, like Irina...(我想要一个像爱琳
娜那样屁股很大的女孩!) ,若活动桌面启动的话,这句话就会显示在被感染机
器的桌面上。
在病毒的二进制代码中还有文本串:Alcopaul says, "Go and get an
antivirus.." D I-Worm.IrinaMcclingker (01/01/2k2)
中毒迹象:
本地机器的目录有以下文件;
c:\WINDOWS\Data.dat
c:\WINDOWS\Favorites\Nude.scr
c:\WINDOWS\Start Menu\Programs\StartUp\MenuDe.exe
c:\WINDOWS\TEMP\Irina.exe
桌面出现I want a girl with big buttocks, like Irina的文字,即表明您
已中毒。..
传播方式:
邮件传播,即向Outlook中地址簿中的收信人发带毒邮件。
--
※ 来源:·荔园晨风BBS站 bbs.szu.edu.cn·[FROM: 192.168.48.221]
[回到开始]
[上一篇][下一篇]
荔园在线首页 友情链接:深圳大学 深大招生 荔园晨风BBS S-Term软件 网络书店