Worm.Bagz.k

這是一個通過郵件傳播的蠕蟲病毒,該病毒可以自己組合傳送地址,並且把病毒本身以附屬檔案形式傳送出去.該病毒會結束一些進程,並且會注入到某個進程中,使用戶更難發現,給用戶正常使用計算機帶來很多不便.

概述

病毒別名:
處理時間:
威脅級別:★
中文名稱:
病毒類型:蠕蟲
影響系統:Win9x / WinNT
病毒行為:

特性

1.生成檔案:
%system%\combo.exe
2.添加啟動項,使病毒開機運行:
HKLM\Software\Microsoft\Windows\CurrentVersion\Run
combo.exe
combo.exe
3.傳送郵件,傳送人為以下五個中隨機一個:
[email protected]@[email protected]@[email protected].收信人地址為以下的前綴加上上面所述的域名:
Abrahams ,Adler ,Adorno ,Ellis ,Ellison ,Emmanuel ,Farber ,Feidelberg ,Feinberg ,Feldman ,Fink
Finkel Finkbein ,Finkelstein ,Fish ,Fisch ,Fishbein ,Fleischer ,Fleisher ,Frankel ,Freud ,Fried ,Friedman ,Geffen ,Gelbman ,Gersh ,Gershwin ,Glazer ,Glickman ,Glucksman ,Goldberg ,Goldenson
Goldwyn ,Gottlieb ,Gould ,Gralnick ,Greenberg ,Grossman ,Gruber ,Grinberg ,Gunzberg ,Gysi
Halperin ,Halpern ,Handler ,Hecht ,Heck ,Heller ,Hellman ,Herman ,Herzberg ,Hersch ,Herzog
Hillel ,Himmelfarb ,Hirsch ,Hoch ,Hohenemser ,Hollaender ,Horowitz ,Albert ,Alpert ,Alexander
5.郵件的標題為:
HELO localhost
6.會連結到:
pigmailer.scarryserv.biz
69.50.183.90
7.並且注入進程.

相關詞條

相關搜尋

熱門詞條

聯絡我們