● 主题正文变幻莫测新病毒Fagled诡计多端 - 荔园在线 | 深圳大学学生论坛,荔园晨风BBS,深大在线网站

荔园之美，在春之萌芽，在夏之绽放，在秋之收获，在冬之沉淀

发信人: xhjx (好好爱你，永远！), 信区: Virus
标  题: 主题正文变幻莫测新病毒Fagled诡计多端
发信站: 荔园晨风BBS站 (Thu Jan 24 19:05:53 2002), 站内信件

　　1月21日，病毒王国出现一种新的邮件蠕虫病毒Fagled，此病毒会借助电子邮
件、mIRC及微软的Messenger进行传播，传播方式多样。然而，此病毒最为狡猾的
是，它的邮件主题及正文变化不定，且内容变化多样，让人难以识别。在此，提醒
广大用户要小心提防！

　　病毒名称：W32/Fagled@MM

　　发现日期：2002-01-21

　　最早出现地区：未知

　　长度：110592

　　病毒类型：win32

　　病毒简介：这又是一个邮件蠕虫病毒，可以通过mIRC及微软的Messenger进行
传播。它的邮件信息如下：（主题及正文不定，以下是一些可能的信息组合，附件
名随病毒所执行程骗子的不同而不同，典型的是LED.EXE，但此名也是经常变化的
。）

　　主题： check out my ePhoto Album （检查我的电子像册）

　　正文：（空）

　　或

　　主题： LOL!

　　正文：（空）

　　或

　　主题： Why sex feels so good?（为什么性爱的感觉如此美妙！）

　　正文： ;)

　　或

　　主题： this is how you remind me, WHAT I REALLY AM, I‘m NOT LIKE
YOU, SO SORRY!（真实的我是个什么样？这就是你为什么那么想起我的原因，不过
我不像你，很抱歉！）

　　正文：（空）

　　或

　　主题： urgent!! you sent me a virus! （紧急！你发送了一个病毒给我！
）

　　正文： Hi, I just received a email from you containing the highly
destructive one of the following is randomly selected [W32/ToagDipust,
W32/LlehmorfTaog.C, W32/LOAeSui.A, W32/String.!erehemittaergagnivahmi,
W32/BadTrans, W32/LED, W32/Matrix, W32/AOL, W32/CockRoach, W32/Dunno.
k] virus. It looks like your computer is infected with this dangerious
virus, so i attached a cleaner to this e-mail to clean your computer
from the virus...（您好，我刚刚收到一封带毒邮件，携带了如下这些危害极大
的病毒之一：[W32/ToagDipust, W32/LlehmorfTaog.C, W32/LOAeSui.A,
W32/String.!erehemittaergagnivahmi, W32/BadTrans, W32/LED, W32/Matrix,
W32/AOL, W32/CockRoach, W32/Dunno.k] 。好像您的电脑也已感染上这些危险的
病毒，所以我特地给你发来一个清除工具，能帮您清除电脑中的病毒。）

　　或

　　主题： urgent!! you sent me a virus! （紧急！你发送了一个病毒给我！
）

　　正文：Hi, I just received a email from you containing the
W32/resudaB virus.

　　It looks like your computer is infected with this dangerious virus,
so i attached a cleaner to this e-mail to clean your computer from
the virus... （您好，我收到一封含有W32/resudaB病毒的邮件，好像您的电脑
也已感染上这个危险的病毒，所以我特地给你发来一个清除工具，能帮您清除电脑
中的病毒。）

　　或

　　主题： haha（哈哈）

　　正文：（空）

　　或

　　主题： Yo momma （你妈）

　　正文： hey wassup?, check out this awwwesommmeee Yo momma joke
generator, really funny, check it out!! （喂，小子，看看你那位尊敬的妈妈
吧。你妈好搞笑，真的很有趣，看看！）

　　"Yo‘momma so fat her nickname is ‘DAMN‘", LOL （你妈好肥哟，外号
叫“该死的”，哈哈！）

　　or "Yo‘momma so fat it say on her driver‘s license Picture
continued on back!", LOL

　　or "Yo‘momma so fat the highway patrol made her wear Caution!
Wide Turn. !", LOL

　　or "Yo‘momma so fat she has her own area code!", LOL

　　or "Yo‘momma so fat she‘s got more Chins than a Hong Kong phone
book!", LOL

　　or "Yo‘momma so fat she shaves her legs with a lawn mower!", LOL

　　or "Yo‘momma so fat when a cop saw her he told her Hey you two
break it up!", LOL

　　or "Yo‘momma so fat when she sweats everyone around her wears
raincoats!", LOL

　　or "Yo‘momma so fat she wears two watches because she‘s in two
time zones!", LOL

　　或

　　主题： Abuse from account

　　正文： You have been caught on account

　　或

　　主题： Abuse from account

　　正文：You have been caught by the FBI for your account abuse, your
local police office will contact you soon.

　　另外，病毒每运行一次，都会发送如下信息：

　　To: webmaster@islam.com

　　或 To: master15@hotmail.com

　　主题： (_|_)

　　正文： Christianzzz rule

　　附件: %可执行程序名%.exe (常见的是 LED.EXE)

　　附件一旦被执行，此病毒就会将自身拷贝至\WINDOWS 目录下，并创建注册表
键值：

　　HKEY_LOCAL_MACHINE\Software\Microsoft\CurrentVersion\Run\W32/LED

　　这样机器重启时，病毒就会自动运行。同时，病毒还会检查并执行本地系统上
所有的VBScript 文件，之后获取.DBX、.MBX、.HTML、.IDX, 及.VBS文件中的电子
邮件地址，再利用Outlook的 MAPI向这些地址发送带毒邮件。另外，它还会在硬盘
的根目录下创建名为xirtaM.txt 的日志文件。且ZoneAlarm目录及其子目录下所有
正未使用的文件均会被删除。

　　中毒迹象：

　　在WINDOWS目录下会生成LED.EXE文件。

　　传染方式：

　　此病毒通过电子邮件、mIRC及微软的Messenger进行传播。在获得本地系统上
所有的邮件地址后，向外发送主题及正文不定的邮件。

--
      ∵                       ∵
      ●  ◆ ★  ▼   ★   ●  ◆
      ╂  ╢ ┃  ┢   ┨   ║  ╋
      █  █ █  █ ███ █●█
        █   █●█   █    /█\
      █  █ █  █ ██   █  █

※ 来源:·荔园晨风BBS站 bbs.szu.edu.cn·[FROM: 192.168.48.234]

荔园在线首页友情链接：深圳大学深大招生荔园晨风BBS S-Term软件网络书店