荔园在线
荔园之美,在春之萌芽,在夏之绽放,在秋之收获,在冬之沉淀
[回到开始]
[上一篇][下一篇]
发信人: xhjx (消失几日), 信区: Virus
标 题: 蠕虫Welyah用自己的SMTP引擎发送邮件
发信站: 荔园晨风BBS站 (Tue Jan 15 12:13:52 2002), 站内信件
病毒名称: Welyah
别名: I-Worm.Welyah
大小:110K
Welyah是用VB编写的、通过发送邮件进行传播的蠕虫。
Welyah利用自己的SMTP引擎,这样就不用依赖 MS Outlook来发送邮件了,收
件人地址的来源为系统中不同文件:*.wab(Windows地址簿)、*.mbx(邮件箱)
等。
邮件内容如:
附件的名称伪装成一个文本文件,其实文件带有.pif扩展名,之所以不可见,
是因为其间插入了许多空格。
Welyah同样利用了 IFRAME vulnerabilty漏洞,可以自动执行附件。
相关信息请查阅微软站点:
http://www.microsoft.
com/windows/ie/downloads/critical/q290108/default.asp
当附件被执行后,蠕虫将自身复制到Windows目录中,文件名为Winl0g0n.exe
,并添加下面的注册件:
[HKLM]\Software\Microsoft\Windows\CurrentVersion\Run\Winl0g0n
该注册键的作用是在系统启动时自动加载蠕虫文件。
--
┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄
┄┄∮┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄∮┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄
┄┄┄┄┄┄┄∮┄┄_ _┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄
┄┄┄┄┄┄┄┄┄ ( ˇ ) ┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄
┄┄┄∮┄┄┄┄┄┄╲╱┄┄┄┄┄┄┄┄┄最后一首歌·让我想起远去的你┄┄
┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄
※ 来源:·荔园晨风BBS站 bbs.szu.edu.cn·[FROM: 192.168.48.234]
[回到开始]
[上一篇][下一篇]
荔园在线首页 友情链接:深圳大学 深大招生 荔园晨风BBS S-Term软件 网络书店