基本介紹
- 中文名:Win32.Troj.Wargam.a
- 處理時間:2002-02-25
- 病毒類型:木馬
- 影響系統:Win9x / WinNT
病毒簡介,病毒行為,
病毒簡介
計算機病毒 Win32.Troj.Wargam.a
病毒別名:I-Worm.Wargam,WORM_WARGA.A,W32/Warga@MM
威脅級別:★★
中文名稱:
病毒行為
這是一個向Microsoft Outlook地址簿中地址傳送帶毒郵件的蠕蟲病毒, 附屬檔案名稱為:article.doc.exe。
1.病毒首先拷貝自身到
%System%\article.doc.exe
%System%\wrrrrrrr.exe(或www.exe)
另外,創建大小約650位元組的臨時檔案:%SystemRoot%\wargames.vbs。
2.此郵件蠕蟲病毒利用MAPI來傳送帶毒郵件。它會獲取Outlook中的聯繫人地址以及機器上其他檔案中取得所有的郵件地址,然後向這些地址傳送帶毒郵件。它所傳送的郵件信息如下:
主題:
Hi read this.
正文:
I found this on the web and it is important.
Open the attached file and read.
附屬檔案:article.doc.exe
3.病毒會修改win.ini檔案,使Win9x的機器重啟後能運行病毒:
[windows]
run=www.exe
4.病毒會添加如下註冊表運行鍵,使得系統啟動時病毒自動運行:
HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Windows
"run"="wrrrrrrr.exe(或www.exe)"
5.病毒還會在“添加/刪除程式”資料夾中創建一個假的卸載項“Wargames Uninstall”,若該卸載項被選,病毒會試圖使滑鼠失效。
