● 蠕虫Welyah用自己的SMTP引擎发送邮件 - 荔园在线 | 深圳大学学生论坛,荔园晨风BBS,深大在线网站

荔园之美，在春之萌芽，在夏之绽放，在秋之收获，在冬之沉淀

发信人: xhjx (消失几日), 信区: Virus
标  题: 蠕虫Welyah用自己的SMTP引擎发送邮件
发信站: 荔园晨风BBS站 (Tue Jan 15 12:13:52 2002), 站内信件

病毒名称： Welyah
别名： I-Worm.Welyah
大小：110K

    Welyah是用VB编写的、通过发送邮件进行传播的蠕虫。
    Welyah利用自己的SMTP引擎，这样就不用依赖 MS Outlook来发送邮件了，收
件人地址的来源为系统中不同文件：*.wab（Windows地址簿）、*.mbx（邮件箱）
等。

    邮件内容如：

    附件的名称伪装成一个文本文件，其实文件带有.pif扩展名，之所以不可见，
是因为其间插入了许多空格。
    Welyah同样利用了 IFRAME vulnerabilty漏洞，可以自动执行附件。

    相关信息请查阅微软站点：
    http://www.microsoft.
com/windows/ie/downloads/critical/q290108/default.asp

    当附件被执行后，蠕虫将自身复制到Windows目录中，文件名为Winl0g0n.exe
，并添加下面的注册件：

   [HKLM]\Software\Microsoft\Windows\CurrentVersion\Run\Winl0g0n

   该注册键的作用是在系统启动时自动加载蠕虫文件。

--
  ┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄
  ┄┄∮┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄∮┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄
  ┄┄┄┄┄┄┄∮┄┄_  _┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄
  ┄┄┄┄┄┄┄┄┄ ( ˇ ) ┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄
  ┄┄┄∮┄┄┄┄┄┄╲╱┄┄┄┄┄┄┄┄┄最后一首歌·让我想起远去的你┄┄
  ┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄

※ 来源:·荔园晨风BBS站 bbs.szu.edu.cn·[FROM: 192.168.48.234]

荔园在线首页友情链接：深圳大学深大招生荔园晨风BBS S-Term软件网络书店