I-Worm/Centar.a是一群發郵件蠕蟲,它可以結束一些反病毒軟體的進程。通過搜尋擴展名為 .htm, .html, .htt, .dbx 的檔案查找郵件地址,並向其傳送病毒郵件進行傳播。
基本介紹
- 中文名:Worm/Centar.a
- 病毒類型:網路蠕蟲
- 病毒長度:28,672 bytes
- 影響平台:Win9X/2000/XP/NT/Me
- 危害等級:*
傳播條件,傳播過程,
傳播條件
通過搜尋擴展名為 .htm, .html, .htt, .dbx 的檔案查找郵件地址,並向其傳送病毒郵件進行傳播。
傳播過程
1.複製自身為:
%Temp%\SProcess.exe
%Temp%\Great_Virus_Creation_Kit.exe
或者
%Temp%\Win_Security_Patch_2602.exed
%Windir%\Explorer.exe
%Windir%\System\Explorer.exe
2.結束包含下列字元串的進程:
avp
kav
nav
scan
anti
alert
mon
check
主題: Very important patch!
內容: Hi. Here i've attached a very important
patch, very useful to find and fix a lot of bugs
in windows and to improve the security of your
windows. If installed, this patch it's able to
prevent virus infections or other dangerous
things. I hope that this will be useful! Bye!
附屬檔案可能是下列之一:
Win_Security_Patch_2602.exe
SProcess.exe
Great_Virus_Creation_Kit.exe
註:%Windir%為變數,一般為C:\Windows 或 C:\Winnt;
%System%為變數,一般為C:\Windows\System (Windows 95/98/Me),
C:\Winnt\System32 (Windows NT/2000), 或
C:\Windows\System32 (Windows XP)。
