荔园在线

荔园之美,在春之萌芽,在夏之绽放,在秋之收获,在冬之沉淀

[回到开始] [上一篇][下一篇]


发信人: xhjx (好好爱你,永远!), 信区: Virus
标  题: 收邮件小心 传播黄色图片的Alcop病毒出现
发信站: 荔园晨风BBS站 (Mon Jan 28 17:33:49 2002), 站内信件

  病毒名称:W32/Alcop.a@MM

  发现日期:2002-01-25

  最早出现地区:马尼拉

  长度:27648字节

  病毒类型:邮件蠕虫病毒

  病毒简介:该邮件蠕虫病毒伪装成一色情Flash屏幕保护器,染毒后会向用户
Outlook地址簿中的所有收件人发送带毒邮件。它的邮件信息为:

  主题:Porno still sells(黄色书刊仍在出售)

  正文:Here‘s a screen saver containing a nude image of Aria
Giovanni... For your viewing pleasure.(这有一个Aria Giovanni裸照的屏幕
保护器,让你看看!)

  附件:porno.scr





  附件一旦执行,将会弹出一个有黄色图片的窗口,窗口标题为“For your
viewing pleasure....”,同时通过Outlook 及 MAPI向外发送病毒。





  另外,此病毒会在根目录下生成病毒副本,并创建注册表运行键,从而在系统
启动时自动运行。

  HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\

  RunServices\by pornoman=c:\porno.scr。

  附件的可执行程序通过UPX PE打包工具进行了压缩。

  中毒迹象:

  C盘根目录下出现文件c:\porno.scr

  感染方式:

  病毒一运行,便自动发送带毒邮件给地址簿中的所有收件人,并创建注册表运
行键,使得每次Windows启动都能自动运行。

  此病毒已出现一个变种W32/Alcop.b@MM,该变种的附件程序并没经过PE 打包
,大小为36864字节。


--
  ┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄
  ┄┄∮┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄∮┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄
  ┄┄┄┄┄┄┄∮┄┄_  _┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄
  ┄┄┄┄┄┄┄┄┄ ( ˇ ) ┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄
  ┄┄┄∮┄┄┄┄┄┄╲╱┄┄┄┄┄┄┄┄┄最后一首歌·让我想起远去的你┄┄
  ┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄

※ 来源:·荔园晨风BBS站 bbs.szu.edu.cn·[FROM: 192.168.48.234]


[回到开始] [上一篇][下一篇]

荔园在线首页 友情链接:深圳大学 深大招生 荔园晨风BBS S-Term软件 网络书店