荔园在线
荔园之美,在春之萌芽,在夏之绽放,在秋之收获,在冬之沉淀
[回到开始]
[上一篇][下一篇]
发信人: xhjx (好好爱你,永远!), 信区: Virus
标 题: W32.Whitebait@mm
发信站: 荔园晨风BBS站 (Wed Jan 30 12:28:51 2002), 站内信件
病毒名称:W32.Whitebait@mm
大小: 633,334 字节
蠕虫W32.Whitebait@mm一旦被执行后,便搜索本机中的所有EMAIL地址,并向这些
地址发送大量邮件。
蠕虫W32.Whitebait@mm 由两部分组成:
主程序及蠕虫部分。两部分都是用UPX格式压缩的Delphi应用程序。
主程序(Host program)
主程序会通过IRC通道进行传播,出现的方式是一个显示色情图片的程序。当其运
行时将自身拷贝到\Windows\MSsecu.exe,并显示那些图片,然后将蠕虫部分拷贝
到\Windows\WinSystem.exe,并运行之。
蠕虫部分(Worm component)
运行时,蠕虫部分将自己添加到注册键
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
值:WinSystem \Windows\WinSystem.exe
搜索本地系统中的所有.htm, .html, .php, .asp, 和 Readme.txt文件,查找邮件
地址。所有找到的地址将保存在 \Windows\Bdm.com。
蠕虫利用自己的SMTP引擎发送邮件,邮件的内容如下:
主题: WARNING : Black_Piranha(当心:黑色水虎鱼)
消息:
Si vous pouvez lire cet e-mail, c'est que les services Microsoft on dé
tecter la présence du virus Black_Piranha dans votre système Windows.
pour désinfecter votre système vous n'avez qu'a exécuter le
programme en piece jointe.
Pour plus d'informations : http:/ /www.microsoft.com
(法文,大意是微软又发现一个名叫Black_Piranha的病毒,感染windows系统,为
防止系统被感染请执行附件程序。)
附件: MSsecu.exe (主程序约 618 KB 大小)
来自: security@microsoft.com
--
[回到开始]
[上一篇][下一篇]
荔园在线首页 友情链接:深圳大学 深大招生 荔园晨风BBS S-Term软件 网络书店