基本介紹
- 病毒名稱:I-Worm/Bibrog.a
- 中 文 名:遊戲騙徒比洛格
- 病毒長度:245k左右
- 病毒類型:網路蠕蟲
危害等級:★★
影響平台:Win9X/2000/XP/NT/Me
病毒運行後開啟一個類似於射擊遊戲的程式, 病毒程式檔案academia.exe 、manzana.exe 、Itch.exe 、Itcj.exe 自我複製到計算機系統檔案目錄即啟動檔案目錄下。並在windows目錄下創建檔案Mai.vbs。病毒程式檔案將自己偽裝為屏保程式,自我複製到檔案共享軟體的已分享資料夾下。該病毒程式可刪除被感染計算機內以.zip 、.jpg 、.gif 、.mp3 、.mpg 為後綴的檔案以及以.dbf 、.exe 、.dll為後綴的檔案。被感染計算機重啟後,病毒程式Itch.exe實現開機自啟,並修改註冊表,利用Outlook向搜尋到的有效郵件地址大量傳送含病毒程式的郵件。郵件附屬檔案為Academia.exe(病毒程式)。在windows系統目錄下創建兩個圖片檔案:Osiris.bmp、Quiettime.bmp。針對win9x的作業系統,通過修改系統配置檔案更換用戶電腦桌面圖案。所換的桌面為其創建的兩個圖片之一。在用戶“我的文檔”目錄下創建大量.htm檔案,這些檔案看似是一些知名網站的登入頁面。實際上,這些檔案是用來記錄黑客在用戶計算機上所盜取的用戶名、密碼等信息的。病毒程式還會在特定時間將這些盜取的信息通過郵件等方式傳送過黑客。
