概述
病毒別名:
處理時間:
威脅級別:★
中文名稱:
病毒類型:蠕蟲
影響系統:Win9x / WinNT
病毒行為:
特性
1.生成檔案:
%system%\combo.exe
2.添加啟動項,使病毒開機運行:
HKLM\Software\Microsoft\Windows\CurrentVersion\Run
combo.exe
combo.exe
3.傳送郵件,傳送人為以下五個中隨機一個:
[email protected]@[email protected]@[email protected].收信人地址為以下的前綴加上上面所述的域名:
Abrahams ,Adler ,Adorno ,Ellis ,Ellison ,Emmanuel ,Farber ,Feidelberg ,Feinberg ,Feldman ,Fink
Finkel Finkbein ,Finkelstein ,Fish ,Fisch ,Fishbein ,Fleischer ,Fleisher ,Frankel ,Freud ,Fried ,Friedman ,Geffen ,Gelbman ,Gersh ,Gershwin ,Glazer ,Glickman ,Glucksman ,Goldberg ,Goldenson
Goldwyn ,Gottlieb ,Gould ,Gralnick ,Greenberg ,Grossman ,Gruber ,Grinberg ,Gunzberg ,Gysi
Halperin ,Halpern ,Handler ,Hecht ,Heck ,Heller ,Hellman ,Herman ,Herzberg ,Hersch ,Herzog
Hillel ,Himmelfarb ,Hirsch ,Hoch ,Hohenemser ,Hollaender ,Horowitz ,Albert ,Alpert ,Alexander
5.郵件的標題為:
HELO localhost
6.會連結到:
pigmailer.scarryserv.biz
69.50.183.90
7.並且注入進程.
