I-Worm/Mydoom.l

I-Worm/Mydoom.l是用C++編寫並經UPX壓縮過的群發郵件網路蠕蟲,具有記錄鍵擊的能力並將記錄信息保存在臨時資料夾,在感染的計算機上開後門。

基本介紹

  • 外文名:I-Worm/Mydoom.l
  • 詞語分類:計算機用語
  • 病毒長度:21000 位元組
  • 病毒類型:網路蠕蟲
  • 危害等級:**
  • 影響平台:Win9X/2000/XP/NT/Me/2003
傳播過程及特徵,郵件特徵:,

傳播過程及特徵

1.複製自身:
%Windir%\lsass.exe
2.修改註冊表:
/添加鍵值
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"Traybar" = "%Windows%\lsass.exe"
/生成子鍵
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\POSIX
3.試圖複製自身到包含incoming /ftproot /download /shar等字元串的資料夾目錄下,檔案名稱為下列之一:
index
Kazaa Lite
Harry Potter
ICQ 4 Lite
WinRAR.v.3.2.and.key
Winamp 5.0 (en) Crack
Winamp 5.0 (en)
4.在TCP連線埠1042打開後門
5.從感染的計算機系統搜尋.doc/.txt/.htm/.html類型檔案,從中收集有效的郵件地址,並用自帶的SMTP引擎傳送自身到發現的所有地址。

郵件特徵:

發件人:偽造地址
主題:下列之一
say helo to my litl friend
click me baby, one more time
hello
hi
error
status
test
report
delivery failed
Message could not be delivered
Mail System Error - Returned Mail
Delivery reports about your e-mail
Returned mail: see transcript for details
Returned mail: Data format error
附屬檔案:具有.bat/.cmd/.com/.exe/.pif/.scr/.zip等擴展名的檔案,附屬檔案名為下列之一
空白
attachment
document
file
letter
mail
message
readme
text
transcript
此外它會避免向各大安全信息廠商傳送自身。

相關詞條

熱門詞條

聯絡我們