I-Worm/BlackWorm

I-Worm/BlackWorm是用VB編寫的蠕蟲病毒,主要通過郵件進行傳播,收集使用Yahoo和MSN信息的用戶地址以及搜尋·htm 、.dbx類型檔案獲取郵件地址,並具有終止一些軟體運行功能。

基本介紹

  • 中文名:I-Worm/BlackWorm
  • 病毒長度:76,060 位元組
  • 危害等級:**
  • 影響平台:Win9X/2000/XP/NT/Me
傳播過程及特徵:
1.運行後首先會顯示一個欺騙性質的錯誤對話框。
2.修改註冊表:
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"(Default)" = %System%\winrep .exe
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"ISUNINST.EXE" = %Windir%\TEMPORARY\ISUNINST.EXE
[HKEY_CURRENT_CONFIG\Display\Fonts]
"(Default)" = %Windir%\TEMPORARY\IsUninst.exe
[HKEY_CURRENT_CONFIG\Software\Microsoft]
"(Default)" = %System%\winrep .exe
3.生成檔案:
%System%\Ossmtp.dll -- 31,797 位元組
%System%\Oswinsck.dll -- 11,893 位元組
4.複製自身:
%Windir%\Win
%System%\BlackWorm.exe
%System%\Fix_

相關詞條

熱門詞條

聯絡我們