Win32.SirCam.137216

Win32.SirCam.137216是一個通過郵件系統傳播的蠕蟲病毒, 郵件的內容可能是英文或西班牙文。

基本介紹

  • 外文名:Win32.SirCam.137216
  • 別名:W32/SirCam.A
  • 病毒屬性蠕蟲病毒
  • 危害性:中等危害
基本信息,危害特徵,

基本信息

病毒名稱:Win32.SirCam.137216
其它名稱:Win32.SirCam.137216, W32/SirCam.A
病毒屬性:蠕蟲病毒 危害性:中等危害 流行程度:高
如果是英文郵件, 內容如下:
Hi! How are you?
I send you this file in order to have your advice
See you later. Thanks
其中中間一行還可能是以下幾種形式之一:
I send you this file in order to have your advice
I hope you can help me with this file that I send
I hope you like the file that I sendo you
This is the file with the information that you ask for
如果病毒郵件是西班牙文的,內容如下:
Hola como estas ?
Te mando este archivo para que me des tu punto de vista
Nos vemos pronto, gracias.
同樣中間一行還可能是以下幾種形式之一:
Te mando este archivo para que me des tu punto de vista
Espero me puedas ayudar con el archivo que te mando
Espero te guste este archivo que te mando
Este es el archivo con la informaci que me pediste

危害特徵

病毒所攜帶的附屬檔案的名字是變化的,檔案將帶有雙擴展名,比如 "SCRIPT.DOC.PIF"。其中後一個擴展名還可能是"PIF", "LNK", "BAT", "EXE" 或 "COM".之一。 郵件的主題將同附屬檔案的名稱一樣,但不帶擴展名。病毒附屬檔案被激活時,病毒將把自身拷貝到"C:\RECYCLED\目錄下(檔案名稱稱SirC32.ex")和 Windows系統目錄下(檔案名稱稱"SCam32.exe")。
該病毒還修改註冊表的以下鍵值:
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServices\Driver32="\SCam32.exe"
HKEY_CLASSES_ROOT\exefile\shell\open\command=""C:\recycled\SirC32.exe" "%1" %*"
第一個鍵值能使蠕蟲病毒在每次WINDOWS啟動時都被運行,第二個鍵值能使病毒在用戶運行任何EXE程式時被運行。
這個蠕蟲從"我的文擋"資料夾中選擇一個DOC或XLS或ZIP檔案,將被選中的檔案粘在病毒檔案後,然後將合併後的檔案附加上第二個擴展名(前面提到的擴展名之一)後保存到"資源回收筒"資料夾中。這個檔案將被病毒用來向其它EMAIL地址傳送。
重複以上方法,病毒可能創造多個病毒副本,並向WINDOWS的地址薄中和INTERNET快取中能找到的所有信箱地址傳送, 同一個郵件地址可能傳送多個病毒附屬檔案。

相關詞條

熱門詞條

聯絡我們