发信人: emil()
整理人: emil(2001-04-22 22:39:21), 站内信件
|
病毒名称:I-Worm.Matcher
别名: Matcher, Troj_Matcher.A, W32/Matcher@MM, W32.Matcher, W32/Matcher, Win32.Matcher.Worm, I-Worm_Matcher, 恋爱配对, 红娘
危险等级:中
发作时间:无
长度: 28,672字节
感染症状:每次启动计算机都会显示以下信息(Win9x):
from: Bugger
Press any key to continue . . .
发作症状:不断向MS Outlook通讯录名单中的收件人发送电子邮件
病毒类型:蠕虫
操作平台:Windows
感染对象:无
病毒介绍:
I-Worm.Matcher是一个利用VB中的Microsoft Script Control(脚本控制)控件向MS Outlook通讯录名单中的收件人传播的蠕虫病毒,该病毒用VB6.0编写,大小为28,672字节,并没有加密和压缩,不排除以后可能会有变种出现。
它所发送的电子邮件如下:
邮件标题:Matcher
邮件内容:Want to find your love mates!!! Try this its cool... Looks and Attitude Maching to opposite sex.
邮件附件:Matcher.exe
如果运行了Matcher.exe,那么蠕虫便在后台加载,加载的程序名为ExplorerExe,同时向MS Outlook通讯录名单中的收件人发送上述相同的电子邮件,传播病毒,然后该病毒会拷贝一Matcher.exe的文件到\Windows\System目录中,并修改注册表的启动项HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run,(默认)="\%WinSysDir%\Matcher.EXE"(%WinSysDir%指你的计算机上\Windows\System路径),同时还在C:\Autoexec.bat(针对于Win9x系统)文件中加入以下语句:
@echo off
echo from: Bugger
pause
这样每次开机的时候就会显示:
from: Bugger
Press any key to continue . . .
当病毒向同一个地址发送电子邮件时就会出现以下错误信息:
信息标题:ExplorerExe
信息内容:
Run-Time error '-2147667259 (80004005)':
There must be at least one name or distribution list in the To, Cc, or Bcc box.
手工清除方法:
1、在“开始”=>“运行”窗口中运行regedit;
2、依次打开下列路径:HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
3、将(默认)中的"C:\Windows\System\Matcher.exe"删除(这里假设你的Windows系统装在C:\Windows目录下);
4、关闭注册表窗口,然后再次在“开始”=>“运行”窗口中运行sysedit;
5、在编辑C:\Autoexec.bat的窗口中将以下语句删除:
@echo off
echo from: Bugger
pause
6、重新启动计算机,开机启动系统时按F8键,进入Command Prompt Only方式;
7、进入C:\Windows\System目录,将Matcher.exe删除。
*资料来源:聊毒斋http://cnav.cn99.com Emil
*转载请注明出处,尊重作者的劳动!
----
欢迎光临聊毒斋!!!
http://cnav.cn99.com or http://cnav.6to23.com
Email: [email protected]
Oicq:201604 |
|