| 本月文章推荐 |
I-Worm.FreeTrip.a发表日期:2007-12-23
|
|
病毒名称:
I-Worm.FreeTrip.a
类别: 蠕虫
病毒资料:
破坏方法:
通过邮件传播自己的蠕虫病毒 病毒采用VB编写,UPX压缩。 病毒运行后将有以下行为: 一、弹出对话框显示以下内容: "Freetrip 2... Get your free passport by clicking the ok button..." 当用户点击"OK"按钮时病毒会打开IE连接到"http://***www.hotmail.com"网站。病毒实际上是想以 这种方式来迷惑用户。 二、将自己复制三份放置到"C:\WINDOWS"目录下,文件名分名 为"SCANREGW.EXE"、"SYSMON.COM"和"FreeTrip.com"。 三、修改以下注册表项以达到其自启动的目的: 1.HKEY_LOCAL_MACHINE\Software\Microsoft \Windows\Currentversion\RunServices 增加数据项:"*FreetripII" 数据值为: "C:\WINDOWS\SYSMON.COM" 四、搜索遍历Outlook的邮件地址列表,并向列表中的邮件地址发送携带病毒的邮件。 邮件的标题有以下可能: "This is a passport to your sUCcess..." "Hi! You have just won yourself a ferry ticket to the Spice Islands! " "Click the attachment to see how to claim you"... Click the attachment to see how to claim your price. > "This message is courtesy of ferries.com." "Hi! You are a winner of a trip to Rome. " "Included in this message is a software which can help you see the Pope. " "See you there!!! Rome.com" 病毒的清除法: 使用光华反病毒软件,彻底删除。 病毒演示: 病毒FAQ: Windows下的PE病毒。 发现日期: 2004-7-20 |
| 上一篇:I-Worm.Alcaul.d
人气:460 下一篇:Worm.Prkis.c 人气:449 |
| 浏览全部病毒数据库的内容
Dreamweaver插件下载 网页广告代码 祝你圣诞节快乐 2009年新年快乐 |
