精华区 [关闭][返回]
当前位置:网易精华区>>讨论区精华>>电脑技术>>● 电脑病毒>>☆病毒资料☆>>W32.Maldal.D@mm病毒警告!

主题:W32.Maldal.D@mm病毒警告!
发信人: emil(稻草人)
整理人: emil(2002-01-08 11:27:04), 站内信件
W32.Maldal.D@mm

病毒名称:W32.Maldal.D@mm

别名:  W32/Maldal-G, W32/Maldal.G, W32/Maldal.H-mm, W32/Maldal.d@MM, W32/Maldal.gen@MM, WORM_MALDAL.D, WORM_MALDAL.E, Win32.Maldal.D, Win32.Maldal.E

危险等级:中

传播速度:快

传播范围:小

发现时间:2001/12/29

长度:  27,136字节

发作时间:随时

感染症状:大量的发送带毒的电子邮件;生成win.exe,造成系统在启动的时候报告找不到win.com;计算机名被改为ZaCker

发作症状:删除某些特定的文件,如.ini, .php, .exe, .com, .mpeg, .dat, .zip, .txt, .exe, .xls, .doc和.jpg后缀名的文件和一些反病毒程序的文件,并造成系统的不稳定

病毒类型:电子邮件如虫

操作平台:Windows 32位操作平台

感染对象:无

传播途径:电子邮件

病毒介绍:
    W32.Maldal.D@mm是一个非常危险的病毒!该病毒用VB语言编写,并于2001/12/28开始传播,病毒文件大小约为27KB(经过了Aspack压缩)。病毒利用了MS Outlook程序向MS Outlook地址簿中的地址发送带毒的电子邮件进行传播。
    当首次运行病毒程序的时候,会显示以下错误信息框:
http://cnav.myrice.com/data/maldal_d.gif
    接着病毒就会在\Windows\System目录下生成win.exe,同时修改注册表启动项:
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
System=%System%\win.exe(%System%指Windows的系统目录)
    这样系统每次启动的时候病毒都会被激活,不过由于病毒的特性,很容易造成系统启动时间延长,甚至无法正常启动。
    然后病毒会获取被感染计算机的计算机名,并以获取的计算机名传播电子邮件和病毒附件,如计算机的名称是Sam,那么传播的病毒电子邮件标题是Sam,病毒附件就是Sam.exe(27KB)。如果再次运行病毒文件,那么计算机名就被改为ZaCker,那么传播的病毒电子邮件格式如下:

邮件标题:ZaCker

邮件内容:(以下任意一句)
Test this game
I wish u like it
I have got this file for you
Surprise !!!
download this game & have fun ;)
desktop maker ,you may need it ;)
have you ever got a gift !?
What women wants !
Don't waste any time ,Subscribe now
Make your pc funny !
new program from my fun groups
Map of the world
Create your Ecard
looooooooooooooooool
Send it to everybody you love
Its made by me ;)
Our symbol
If you have an elegant taste
Test your mind
1 + 1 = 3 !!!
Singer , searsh for any song and sing ;)
For everybody wants to marry a woman that he doesn't love !
nowadays , there is no womanhood !!  :P
Just Try to fix it
Keep these advertisements run and earn 0.25 $ per 10 minute ;)
See this file

邮件附件:ZaCker.exe(27,136字节)

    病毒为了避免被一些反病毒软件发现并清除,会删除以下目录中的程序文件(一般都是一些国际上比较著名的反病毒软件默认安装路径):
Program Files\AntiViral Toolkit Pro\ 
Program Files\Command Software\F-PROT95\ 
eSafe\Protect\ 
PC-Cillin 95\ 
PC-Cillin 97\ 
Program Files\Quick Heal\ 
Program Files\FWIN32\ 
Program Files\FindVirus\ 
Toolkit\FindVirus\ 
F-macro\ 
Program Files\McAfeeVirusScan95\ 
Program Files\Norton AntiVirus\ 
TBAVW95\ 
VS95\ 
Rescue\ 
Program Files\Zone Labs\
    最后,病毒还会企图删除以下后缀名的文件:
bat 
com 
dat 
doc 
htm 
html 
ini 
jpg 
lnk 
mdb 
mpeg 
php 
ppt 
txt 
xls 
zip 
    病毒往往容易造成Windows操作系统重新启动,系统重启之后就可能会被提示Win.com丢失的错误信息。

紧急预防方法:
    1、将您的反病毒软件病毒库升级到最新的版本;
    2、在\Windows\System目录下面创建一个名为win.exe的空目录,可以防止病毒创建病毒文件;
    3、通过设置电子邮件软件拒收上述的电子邮件。

紧急清除方法:
    1、删除所有带毒的电子邮件;
    2、重新启动系统,进入安全模式,将\Windows\System下的win.exe删除,依次点击“开始”\“运行”,运行"regedit"打开注册表编辑器,然后依次打开一下注册表键值:
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
    然后将右边窗口中的病毒启动项删除:
System=%System%\win.exe


----
欢迎光临聊毒斋!!!
http://cnav.cn99.com or http://cnav.6to23.com
Email: [email protected]
Oicq:201604 
[关闭][返回]