該病毒一旦執行,常駐記憶體的蠕蟲就會顯示一個如下對話框,它還將拷貝自身存放在Windows目錄下,名為INETD.EXE,並登錄WIN.INI檔案以便在下次啟動時運行INETD.EXE,在WINDOWS SYSTEM目錄下創建檔案KERN32.EXE和 HKSDLL.DLL,修改註冊表信息以便在系統再次啟動時裝載特洛伊木馬。一旦運行,特洛伊木馬嘗試將被感染者的IP位址傳送給病毒的作者,病毒作者獲得此信息後,就可以通過Internet連線到被感染的系統,並竊取被害者的個人信息,如用戶名和密碼。另外,特洛伊木馬還會竊取一些其它的重要信息,如信用卡和銀行的賬號和密碼。再次啟動Windows後,蠕蟲嘗試回復Microsoft Outlook資料夾中的未打開郵件,並將其自身作為附屬檔案,
基本介紹
- 中文名:I-Worm.Badtrans病毒
- 外文名:I-Worm.Badtrans
- 類別:病毒
- 別稱:BADTRANS.A
病毒名稱:I-Worm.Badtrans
別名:BADTRANS.A, W32.Badtrans.13312@mm,Backdoor-NK.svr,BadTrans,,TROJ_BADTRANS.A,W32/Badtrans@MM
郵件包含以下內容:
Take a look to the attachment.
附屬檔案的名稱是以下之一:
Card.pif
docs.scr
fun.pif
hamster.ZIP.scr
Humor.TXT.pif
images.pif
New_Napster_Site.DOC.scr
news_doc.scr
Me_nude.AVI.pif
Pics.ZIP.scr
README.TXT.pif
s3msong.MP3.pif
searchURL.scr
SETUP.pif
Sorry_about_yesterday.DOC.pif
YOU_are_FAT!.TXT.pif
