荔园在线

荔园之美,在春之萌芽,在夏之绽放,在秋之收获,在冬之沉淀

[回到开始] [上一篇][下一篇]

发信人: xhjx (好好爱你,永远!), 信区: Virus
标  题: Win32.Sysnom.E
发信站: 荔园晨风BBS站 (Fri Feb  1 16:24:26 2002), 站内信件

病毒名称:Win32.Sysnom.E
病毒类型:蠕虫病毒
病毒种类:win32
危险级别:低
别名: I-Worm.FreeTrip.c, W32.Sysnom.C@mm, Win32/Sysnom.E

病毒简介:通这Outlookl进行传播的邮件蠕虫病毒。它的病毒邮件有三种不同
的形式,每一种形式主题与附件都是相同的,但正文不同。
主题: Good News
附件:SoftwareKey.exe
正文一:
Wanna remove the I-worms CodeRed, BadTrans, Goner, Updater, etc?
Good news
for you because we‘re giving you a software which removes the
latest
internet worms in your pc. Included is your free software from AVP.




正文二:
Hi! You have just won yourself a plane ticket to Bali, Indonesia!
Click
the attachment to see how to claim your price. This message is
courtesy of
YouCanSeeTheWorld.com.



正文三:
Hi! You are a winner of a trip to Iceland. Included in this
message is a
software which can help you claim your prize. See you there!!!
Iceland.com



附件被打开后,病毒就会将自身拷贝至Windows目录下并生成c:
\WINDOWS\SoftwareKey.exe文件,无论Windows安装在哪个驱动器或哪个目录下,
此位置总是不变的。另外,病毒会显示如下窗口信息:



如“AVP”按钮被点击后,它就会试图执行如下命令:c:
\PROGRA~1\INTERN~1\iexplore.exe http://www.avp.ch。假定这就是默认安装目
录的话,它会打开IE窗口,并载入http://www.avp.ch站点。此外,此病毒还会继
续执行一行命令去ping主机indovirus.8m.com。

--
    ◢◣                         ╭我-张-开-指-缝╮
  ◢██◣       爱情╮        ╭╯            ╭╯
    ◥◤︳           ╰来的时候╯              ╰让它溜过━━── -- -
 ┄┅┤ ╲
   ┉╯  ╯ ╭不必抓住,更愿体验爱情走过的那阵风感觉━━━  ━━── ─ -
▅▄▃▂▁   ╲    ▂▃▄▅▆▇▆▅▄▅▆▅▄▃▂▁▂▃▄▅▆▇█▇▆▅▄▃▂▁

※ 来源:·荔园晨风BBS站 bbs.szu.edu.cn·[FROM: 192.168.48.234]

[回到开始] [上一篇][下一篇]

荔园在线首页 友情链接:深圳大学 深大招生 荔园晨风BBS S-Term软件 网络书店