网络编程 | 站长之家 | 网页制作 | 图形图象 | 操作系统 | 冲浪宝典 | 软件教学 | 网络办公 | 邮件系统 | 网络安全 | 认证考试 | 系统进程
Firefox | IE | Maxthon | 迅雷 | 电驴 | BitComet | FlashGet | QQ | QQ空间 | Vista | 输入法 | Ghost | Word | Excel | wps | Powerpoint
asp | .net | php | jsp | Sql | c# | Ajax | xml | Dreamweaver | FrontPages | Javascript | css | photoshop | fireworks | Flash | Cad | Discuz!
当前位置 > 网站建设学院 > 网络安全 > 病毒数据库
Tag:卡巴斯基,NOD32,诺顿,金山毒霸,瑞星,江民
本月文章推荐
.DOS.Plovdiv.
.Win32.Hack.GrayBird.ac.
.DOS.psmpcbas.
.BackDoor.RBot.wa.
.DOS.Lokjaw.a.
.DOS.BW_Borg.
.DOS.Trivial.d.
.Trojan.Mooder.f.
.Win32.Troj.QQHook.je.
.Win32.Hack.VB.go.
.DOS.virDem.
.Win32.Troj.Agent.bq.
.DOS.khizhnja.a.
.DOS.SillyOC.
.Win32.Troj.ExpAni.a.
.Win32.Troj.BlockInput.a.
.Worm.Alcaul.aj.
.Worm.Ainjo.
.DOS.Troj.Genesis.
.Win32.Hack.SchoolBus.b.

Worm.Drefir.g

发表日期:2008-8-11

病毒名称(中文):
病毒别名:
威胁级别: ★☆☆☆☆
病毒类型: 蠕虫病毒
病毒长度: 124236
影响系统: Win9xWinMeWinNTWin2000WinXPWin2003



病毒行为:

该病毒是用vc编写的一个邮件蠕虫病毒,通过搜索中毒用户机子的outlook中的联系人来发送邮件,将自己发送出去,欺骗用户运行,同时该病毒捆绑了一个bot,会让中毒用户接受远程控制

1。拷贝自己到
%System32%\tasksys.exe
2。释放bot到
C:\local.exe,并启动程序
3。添加启动项
HKLM\Software\Microsoft\Windows\CurrentVersion\Run
TaskSystem(32-bits)%System32%\tasksys.exe

HKCU\Software\Microsoft\Windows\CurrentVersion\Run
TaskSystem(32-bits)%System32%\tasksys.exe
4。搜索
\Software\Microsoft\OutlookExpress\5.0\Mail
Software\Microsoft\WAB\WAB4\WabFileName
来找到联系人邮件地址
5。信中会出现以下字样
freeeuropenporn!getitnowfrom===>>>
interstinginporno?,wannagetfreeaccess,checkout-->
wantsfree30daystrialatporngallerys?,checkout>
wantstohaveaccesstofreeDVDporndownload=>
wannahaveafreetrialatpornsitesallovertheworld?,getthis=>
上一篇:Worm.Drefir.g 人气:96
下一篇:Win32.Troj.QQRobber.jf 人气:95
浏览全部Worm.Drefir.g的内容 Dreamweaver插件下载 网页广告代码 祝你圣诞节快乐 2009年新年快乐