发信人: emil()
整理人: emil(1999-11-19 12:09:42), 站内信件
|
I-Worm.BadAss
这是一种利用微软的Outlook通过Internet散布的蠕虫病毒。它本身是
使用VB编写的Windows EXE可执行文件,长度为25Kb。它似乎是基于Melissa
病毒编写的,它的功能和其代码中的指令和Melissa的源代码很相像,就好
像对Melissa的源代码进行了简化。
该蠕虫通过被感染的电子邮件附件来传播,最初的附件名为BADASS.EXE,
但可以改名,并以新的名字而广泛传播。
当接受到该邮件并运行了其中的EXE文件后,该蠕虫便取得控制权,并
运行其主程序。该主程序首先显示对话框,然后打开Outlook的数据库,窃
取地址簿中的邮件地址,并向这些邮箱发送被感染的文件。被感染邮件的标
题是"Moguh..",而信的正文是"Dit is wel grappig! :-)"。
该蠕虫在一台机上只发一次信,避免重复散布其创建的系统注册信息,
并且在每次启动的时候检查:
HKCU\SoftWare\VB and VBA Program Seettings\Windows\CurrentVersion
"CMCTL32"="00 00 00 01"
[Adult only--------------------------------------------------]
第一次运行时显示的对话框内容如下:
Kernel32
An error has occured probably because your cunt smells
bad. Is this really so?
[ Yes ] [ No ]
当鼠标指针移向[ No ]按钮时该按钮便会移到[ Yes ] 按钮的左边,当
鼠标指针再次移到[ No ]按钮时,该按钮便会回到原位,因此只能选[ Yes
] ,就像下面显示的:
[ Yes ] [ No ]
[ No ] [ Yes ]
[ Yes ] [ No ]
很显然是不能选[ No ]的,就好像"Win.Stupid"恶作剧程序。当按了
[ Yes ] 按钮,便显示另一对话框并运行其感染程序:
WIN32
Contact your local supermarket for toiletpaper and soap to
solve this problem.
[ OK ]
Emil译自AVP
--
欢迎光临“病毒观察” http://bd.yeah.net
“聊毒斋” http://ldz.126.com
http://liaoduzhai.163.net
Email: [email protected]
Oicq:201604
※ 来源:.网易 BBS bbs.netease.com.[FROM: 202.96.190.124]
|
|