发信人: emil(稻草人)
整理人: emil(2002-01-08 11:27:04), 站内信件
|
W32.Maldal.D@mm
病毒名称:W32.Maldal.D@mm
别名: W32/Maldal-G, W32/Maldal.G, W32/Maldal.H-mm, W32/Maldal.d@MM, W32/Maldal.gen@MM, WORM_MALDAL.D, WORM_MALDAL.E, Win32.Maldal.D, Win32.Maldal.E
危险等级:中
传播速度:快
传播范围:小
发现时间:2001/12/29
长度: 27,136字节
发作时间:随时
感染症状:大量的发送带毒的电子邮件;生成win.exe,造成系统在启动的时候报告找不到win.com;计算机名被改为ZaCker
发作症状:删除某些特定的文件,如.ini, .php, .exe, .com, .mpeg, .dat, .zip, .txt, .exe, .xls, .doc和.jpg后缀名的文件和一些反病毒程序的文件,并造成系统的不稳定
病毒类型:电子邮件如虫
操作平台:Windows 32位操作平台
感染对象:无
传播途径:电子邮件
病毒介绍:
W32.Maldal.D@mm是一个非常危险的病毒!该病毒用VB语言编写,并于2001/12/28开始传播,病毒文件大小约为27KB(经过了Aspack压缩)。病毒利用了MS Outlook程序向MS Outlook地址簿中的地址发送带毒的电子邮件进行传播。
当首次运行病毒程序的时候,会显示以下错误信息框:
接着病毒就会在\Windows\System目录下生成win.exe,同时修改注册表启动项:
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
System=%System%\win.exe(%System%指Windows的系统目录)
这样系统每次启动的时候病毒都会被激活,不过由于病毒的特性,很容易造成系统启动时间延长,甚至无法正常启动。
然后病毒会获取被感染计算机的计算机名,并以获取的计算机名传播电子邮件和病毒附件,如计算机的名称是Sam,那么传播的病毒电子邮件标题是Sam,病毒附件就是Sam.exe(27KB)。如果再次运行病毒文件,那么计算机名就被改为ZaCker,那么传播的病毒电子邮件格式如下:
邮件标题:ZaCker
邮件内容:(以下任意一句)
Test this game
I wish u like it
I have got this file for you
Surprise !!!
download this game & have fun ;)
desktop maker ,you may need it ;)
have you ever got a gift !?
What women wants !
Don't waste any time ,Subscribe now
Make your pc funny !
new program from my fun groups
Map of the world
Create your Ecard
looooooooooooooooool
Send it to everybody you love
Its made by me ;)
Our symbol
If you have an elegant taste
Test your mind
1 + 1 = 3 !!!
Singer , searsh for any song and sing ;)
For everybody wants to marry a woman that he doesn't love !
nowadays , there is no womanhood !! :P
Just Try to fix it
Keep these advertisements run and earn 0.25 $ per 10 minute ;)
See this file
邮件附件:ZaCker.exe(27,136字节)
病毒为了避免被一些反病毒软件发现并清除,会删除以下目录中的程序文件(一般都是一些国际上比较著名的反病毒软件默认安装路径):
Program Files\AntiViral Toolkit Pro\
Program Files\Command Software\F-PROT95\
eSafe\Protect\
PC-Cillin 95\
PC-Cillin 97\
Program Files\Quick Heal\
Program Files\FWIN32\
Program Files\FindVirus\
Toolkit\FindVirus\
F-macro\
Program Files\McAfeeVirusScan95\
Program Files\Norton AntiVirus\
TBAVW95\
VS95\
Rescue\
Program Files\Zone Labs\
最后,病毒还会企图删除以下后缀名的文件:
bat
com
dat
doc
htm
html
ini
jpg
lnk
mdb
mpeg
php
ppt
txt
xls
zip
病毒往往容易造成Windows操作系统重新启动,系统重启之后就可能会被提示Win.com丢失的错误信息。
紧急预防方法:
1、将您的反病毒软件病毒库升级到最新的版本;
2、在\Windows\System目录下面创建一个名为win.exe的空目录,可以防止病毒创建病毒文件;
3、通过设置电子邮件软件拒收上述的电子邮件。
紧急清除方法:
1、删除所有带毒的电子邮件;
2、重新启动系统,进入安全模式,将\Windows\System下的win.exe删除,依次点击“开始”\“运行”,运行"regedit"打开注册表编辑器,然后依次打开一下注册表键值:
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
然后将右边窗口中的病毒启动项删除:
System=%System%\win.exe
---- 欢迎光临聊毒斋!!!
http://cnav.cn99.com or http://cnav.6to23.com
Email: [email protected]
Oicq:201604 |
|