精华区 [关闭][返回]

当前位置:网易精华区>>讨论区精华>>电脑技术>>● 电脑病毒>>☆病毒资料☆>>I-Worm.BadAss病毒资料

主题:I-Worm.BadAss病毒资料
发信人: emil()
整理人: emil(1999-11-19 12:09:42), 站内信件
I-Worm.BadAss

    这是一种利用微软的Outlook通过Internet散布的蠕虫病毒。它本身是
使用VB编写的Windows EXE可执行文件,长度为25Kb。它似乎是基于Melissa
病毒编写的,它的功能和其代码中的指令和Melissa的源代码很相像,就好
像对Melissa的源代码进行了简化。
    该蠕虫通过被感染的电子邮件附件来传播,最初的附件名为BADASS.EXE,
但可以改名,并以新的名字而广泛传播。
    当接受到该邮件并运行了其中的EXE文件后,该蠕虫便取得控制权,并
运行其主程序。该主程序首先显示对话框,然后打开Outlook的数据库,窃
取地址簿中的邮件地址,并向这些邮箱发送被感染的文件。被感染邮件的标
题是"Moguh..",而信的正文是"Dit is wel grappig! :-)"。
    该蠕虫在一台机上只发一次信,避免重复散布其创建的系统注册信息,
并且在每次启动的时候检查:
    HKCU\SoftWare\VB and VBA Program  Seettings\Windows\CurrentVersion
  "CMCTL32"="00 00 00 01"
[Adult only--------------------------------------------------]
    第一次运行时显示的对话框内容如下:
 Kernel32
   An error has occured probably because your cunt smells
   bad. Is this really so?
            [ Yes ]   [ No ]    
    当鼠标指针移向[ No ]按钮时该按钮便会移到[ Yes ] 按钮的左边,当
鼠标指针再次移到[ No ]按钮时,该按钮便会回到原位,因此只能选[ Yes 
] ,就像下面显示的:

            [ Yes ]   [ No ]
   [ No ]   [ Yes ]
            [ Yes ]   [ No ]

    很显然是不能选[ No ]的,就好像"Win.Stupid"恶作剧程序。当按了 
[ Yes ] 按钮,便显示另一对话框并运行其感染程序:

 WIN32
   Contact your local supermarket for toiletpaper and soap to
   solve this problem.
      [ OK ]          
                                                      Emil译自AVP       
--
欢迎光临“病毒观察” http://bd.yeah.net
        “聊毒斋”   http://ldz.126.com
                    http://liaoduzhai.163.net
Email: [email protected]
Oicq:201604


※ 来源:.网易 BBS bbs.netease.com.[FROM: 202.96.190.124]

[关闭][返回]