Worm.Bagz.k

它一個通過電子郵件傳播的蠕蟲病毒。該病毒會將自己釋放到系統目錄下,並將自身註冊為系統服務,隱藏自己。該病毒會在染毒的機器上收集電子郵件地址,再將病毒做為郵件附屬檔案傳送給這些郵件接收者。其他用戶打開這些郵件的附屬檔案就會被病毒感染。

基本介紹

  • 外文名:Worm.Bagz.k
  • 威脅級別:★
  • 影響系統Win9x/WinNT
  • 病毒類型蠕蟲
  • 傳播途徑郵件傳播
簡介,特性,

簡介

病毒名稱: Worm.Bagz.k
類別:蠕蟲病毒影響系統:Win9x / WinNT
病毒名稱: Worm.Bagz.k
類別: 蠕蟲病毒

特性

這是一個通過郵件傳播的蠕蟲病毒,該病毒可以自己組合傳送地址,並且把病毒本身以附屬檔案形式傳送出去.該病毒會結束一些進程,並且會注入到某個進程中,使用戶更難發現,給用戶正常使用計算機帶來很多不便.
1.生成檔案:
%system%\combo.exe
2.添加啟動項,使病毒開機運行:
HKLM\Software\Microsoft\Windows\CurrentVersion\Run
combo.exe
combo.exe
3.傳送郵件,傳送人為以下五個中隨機一個:
[email protected]@[email protected]@yandex.ruadmin@收信人地址為以下的前綴加上上面所述的域名:
Abrahams ,Adler ,Adorno ,Ellis ,Ellison ,Emmanuel ,Farber ,Feidelberg ,Feinberg ,Feldman ,Fink
Finkel Finkbein ,Finkelstein ,Fish ,Fisch ,Fishbein ,Fleischer ,Fleisher ,Frankel ,Freud ,Fried ,Friedman ,Geffen ,Gelbman ,Gersh ,Gershwin ,Glazer ,Glickman ,Glucksman ,Goldberg ,Goldenson
Goldwyn ,Gottlieb ,Gould ,Gralnick ,Greenberg ,Grossman ,Gruber ,Grinberg ,Gunzberg ,Gysi
Halperin ,Halpern ,Handler ,Hecht ,Heck ,Heller ,Hellman ,Herman ,Herzberg ,Hersch ,Herzog
Hillel ,Himmelfarb ,Hirsch ,Hoch ,Hohenemser ,Hollaender ,Horowitz ,Albert ,Alpert ,Alexander
5.郵件的標題為:
HELO localhost
6.會連結到:
pigmailer
69.50.183.90
7.並且注入進程.

相關詞條

熱門詞條

聯絡我們