精华区 [关闭][返回]

当前位置:网易精华区>>讨论区精华>>电脑技术>>● 电脑病毒>>☆病毒资料☆>>金山公司截获最新病毒--蠕虫新娘Worm.Bride

主题:金山公司截获最新病毒--蠕虫新娘Worm.Bride
发信人: jiaxu2000( )
整理人: snaix(2003-01-26 09:46:52), 站内信件
2002年11月06日 21:45:48 

  病毒名称:Worm.Bride.114688 
  病毒类型:蠕虫 
  感染长度:114688字节 
  危害级别:中 
  传播速度:中 
   
  技术特征: 
  这是一个通过邮件传播的蠕虫,病毒本身是一个约150K的PE程序,用Visual Basic编写。病毒具有如下特征: 
     
  (1)复制自身到系统目录下,命名为REGEDIT.EXE;复制自身到Windows的桌面目录下,命名为EXPLORER.EXE。 
       
  (2)在注册表项HKCUSoftwareMicrosoftWindowsCurrentVersionRun下添加键值regedit = %WinSystem%regedit.exe,使蠕虫随系统启动自动运行。 
       
  (3)该蠕虫会尝试关闭进程中的一些反病毒软件。 
       
  (4)该蠕虫会搜索所有HTM和DBX文件中的EMAIL地址,并将自己发送给搜索到的信箱地址。 
       
  (5)该蠕虫在传播过程中会创建一些临时文件,包括:Windows桌面目录下,文件名为Help.eml;Windows临时目录下,文件名为Brade0.tmp,Brade1.tmp。 
       
  (6)该蠕虫会释放一个FUNLOVE病毒的变种到系统目录下,命名为MSCONFIG.EXE 。 
       
  (7)当蠕虫内部的计数为特定值时,它会尝试打开以下网站:   
      http://www.hotmail.com 
       http://www.sex.com 
       
  (8)该蠕虫邮件具有以下特征: 
      .邮件主题为空。 
      .邮件的附件名为README.EXE 
      .邮件内容会含有如下信息: 
        Hello, 
      Product Name: < ... > 
   Product Id: < ... > 
   Product Key: < ... > 
   Process List: < ... > 
   Thank you. 
  其中括号中的内容为被感染机器上对应的系统信息。 
       
  (9)该蠕虫利用IFRAME漏洞传播,这样在没有打补丁的用户机器上,预览即会激活该蠕虫。 
   
  请升级金山毒霸进行查杀。       



----
 




不以物喜,不以己悲。 

[关闭][返回]