別名:BADTRANS.A, W32.Badtrans.13312@mm,Backdoor-NK.svr,BadTrans,,TROJ_BADTRANS.A,W32/Badtrans@MM
基本介紹
- 中文名:I-Worm.Badtrans
- 別名:BADTRANS.A
- 性質:病毒
- 包含內容:Take a look to the attachment.
病毒特點:
它還將拷貝自身存放在Windows目錄下,名為INETD.EXE,並登錄WIN.INI檔案以便在愉承下次啟動時運行INETD.EXE,在WINDOWS SYSTEM目錄下創建檔案危臭放凶KERN32.EXE和 HKSDLL.DLL,修改註冊表信息以便辣立榆在循符朵系統再次啟動時裝載特洛伊木馬。
一旦運行,特洛伊木馬嘗試將被感染者的IP位址傳送給病毒的作者,病毒作者獲得此信息後,就可以通過Internet連線到被旋端墊感染的系統,並竊取敬試櫃被害者的個人信翻兵去糠息,如用戶名和密碼。另外,特洛伊木馬還會竊取一些其它的重要信息,如信用卡和銀行的賬號和密碼。
再次啟動Windows後,蠕蟲嘗試回復Microsoft Outlook資料夾中的未打開郵件,並將其自身作為附屬檔案,
郵件包含以下內容:
Take a look to the attachment.
附屬檔案的名稱是以下之一:
Card.pif
docs.scr
fun.pif
hamster.ZIP.scr
Humor.TXT.pif
images.pif
New_Napster_Site.DOC.scr
news_doc.scr
Me_nude.AVI.pif
Pics.ZIP.scr
README.TXT.pif
s3msong.MP3.pif
searchURL.scr
SETUP.pif
Sorry_about_yesterday.DOC.pif
YOU_are_FAT!.TXT.pif
