Email-Worm.Win32.Brontok.iy

Email-Worm.Win32.Brontok.iy,是一個使用VB編寫的蠕蟲程式病毒,長度為81,920位元組,圖示為windows資料夾圖示,病毒擴展名為exe,傳播途徑主要有郵件傳播、網路傳播。

基本介紹

  • 中文名:Email-Worm.Win32.Brontok.iy
  • 性質蠕蟲程式
  • 長度:81,920位元組
  • 圖示:windows資料夾圖示
基本信息,病毒分析,安全提示,

基本信息

Email-Worm.Win32.Brontok.iy蠕蟲程式
Email-Worm.Win32.Brontok.iy

病毒分析

蠕蟲程式激活後,在用.戶計算機中生成多個檔案:ElnorB.exe、services.exe、inetinfo.exe、winlogon.exe、bararontok.com等,設定檔案屬性為系統隱藏檔案;在開始選單啟動資料夾中生成Empty.pif檔案,修改註冊表,將ElnorB.exe註冊為自啟動項,使病毒開機時隨系統自動啟動;利用命令行添加計畫任務,使得病毒能定期運行;修改註冊表,使得.用戶無法打開註冊表編輯器,隱藏系統檔案以及不顯示隱藏檔案,刪除資料夾視窗的“工具-〉資料夾選項”,使用戶無法查看和刪除病毒檔案;為防止被用戶從DOS下刪除,病毒會在用戶打開命令.行視窗時會強行重啟電腦;收集用戶計算機中的信箱.地址,試圖通過郵件進行大範圍傳播。
病毒生成的檔案:
%systemroot%\ShellNew\ElnorB.exe
C:\Documents and Settings\用戶名\「開始」選單\程式\啟動\ Empty.pif
C:\Documents and Settings\用戶名\Local Settings\Application Data\smss.exe
C:\Documents and Settings\用戶名\Local Settings\Application Data\csrss.exe
C:\Documents and Settings\用戶名\Local Settings\Application Data\winlogon.exe
C:\Documents and Settings\用戶名\Local Settings\Application Data\inetinfo.exe
C:\Documents and Settings\用戶名\Templates\bararontok.com
……
病毒修改的註冊表項
項:HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
鍵值:Bron-Spizaetus
指向檔案:C:\WINDOWS\ShellNew\ElnorB.exe
項:HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System
鍵值:DisableRegistryTools
數值數據:00000001
項:HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System
鍵值:DisableCMD
數值數據:00000000
感染對象
Windows 98/Windows ME/Windows 2000/Windows XP/Windows 2003
傳播途徑
區域網路傳播、可移動存儲

安全提示

已安裝微點主動防禦軟體的用戶,無論.您是否已經升級到最新版本,微點主動防禦都能夠有效防禦該蠕蟲程式。如果您沒有將微點主動防禦軟體升級到最新版,微點主動防禦軟體在發現該病毒後將報警提示您“發現未知木馬”,請直接選.擇刪除處理
如果您已經將微點主動防禦軟體升級到最新版本,微點將.報警提示您發現“Email-Worm.Win32.Brontok.iy”,請直接選擇刪除
使用其它防毒軟體的用戶,請儘快將您的防毒軟體特徵庫升級.到最新版本進行查殺,並開啟防火牆攔截網路異常訪問,如依然有異常情況請注意及時與專業的安全軟體廠商聯繫獲取技術支持。

相關詞條

熱門詞條

聯絡我們