发信人: emil()
整理人: emil(1999-11-19 12:09:42), 站内信件
|
I-Worm.BadAss
这是一种利用微软的Outlook通过Internet散布的蠕虫病毒。它本身是 使用VB编写的Windows EXE可执行文件,长度为25Kb。它似乎是基于Melissa 病毒编写的,它的功能和其代码中的指令和Melissa的源代码很相像,就好 像对Melissa的源代码进行了简化。 该蠕虫通过被感染的电子邮件附件来传播,最初的附件名为BADASS.EXE, 但可以改名,并以新的名字而广泛传播。 当接受到该邮件并运行了其中的EXE文件后,该蠕虫便取得控制权,并 运行其主程序。该主程序首先显示对话框,然后打开Outlook的数据库,窃 取地址簿中的邮件地址,并向这些邮箱发送被感染的文件。被感染邮件的标 题是"Moguh..",而信的正文是"Dit is wel grappig! :-)"。 该蠕虫在一台机上只发一次信,避免重复散布其创建的系统注册信息, 并且在每次启动的时候检查: HKCU\SoftWare\VB and VBA Program Seettings\Windows\CurrentVersion "CMCTL32"="00 00 00 01" [Adult only--------------------------------------------------] 第一次运行时显示的对话框内容如下: Kernel32 An error has occured probably because your cunt smells bad. Is this really so? [ Yes ] [ No ] 当鼠标指针移向[ No ]按钮时该按钮便会移到[ Yes ] 按钮的左边,当 鼠标指针再次移到[ No ]按钮时,该按钮便会回到原位,因此只能选[ Yes ] ,就像下面显示的:
[ Yes ] [ No ] [ No ] [ Yes ] [ Yes ] [ No ]
很显然是不能选[ No ]的,就好像"Win.Stupid"恶作剧程序。当按了 [ Yes ] 按钮,便显示另一对话框并运行其感染程序:
WIN32 Contact your local supermarket for toiletpaper and soap to solve this problem. [ OK ] Emil译自AVP -- 欢迎光临“病毒观察” http://bd.yeah.net “聊毒斋” http://ldz.126.com http://liaoduzhai.163.net Email: [email protected] Oicq:201604
※ 来源:.网易 BBS bbs.netease.com.[FROM: 202.96.190.124]
|
|