Trojan/Mabezat.f“檔案魔頭”變種f是“檔案魔頭”木馬家族的最新成員之一,採用VC++ 6.0編寫,並經過加殼保護處理。
基本介紹
- 中文名:“檔案魔頭”變種f
- 外文名:Trojan/Mabezat.f
- 病毒類型:木馬
- 危險級別:★★
中 文 名:“檔案魔頭”變種f
病毒長度:154751位元組
病毒類型:木馬
危險級別:★★
影響平台:Win 9X/ME/NT/2000/XP/2003
“檔案魔頭”變種f運行後,在被感染計算機上搜尋有效信箱地址,利用被感染計算機群髮帶毒郵件。郵件主題和正文內容隨機生成,並帶有誘惑性語句,誘導用戶打開附屬檔案中的壓縮檔案。加密被感染計算機硬碟上擴展名為.txt、.doc、.rtf、.htm、.html、.asp、.cs、.aspx、.pdf、. ppt、.xls、.pas、.cpp、.hlp、.chm、.log、.php、.xml的檔案。可能會利用區域網路中的弱口令實現網路共享傳播。在各個盤符的根目錄下創建“autorun.inf”檔案和木馬主程式檔案“zpharaoh.exe”,實現雙擊盤符啟動“檔案魔頭”變種f運行的功能。另外,“檔案魔頭”變種f還能夠利用隨身碟、移動硬碟等移動存儲設備進行傳播。