Worm.Bagz.k

病毒名稱: Worm.Bagz.k

類別：蠕蟲病毒影響系統：Win9x / WinNT

病毒名稱: Worm.Bagz.k

類別： 蠕蟲病毒

這是一個通過郵件傳播的蠕蟲病毒,該病毒可以自己組合傳送地址,並且把病毒本身以附屬檔案形式傳送出去.該病毒會結束一些進程,並且會注入到某個進程中,使用戶更難發現,給用戶正常使用計算機帶來很多不便.

1.生成檔案:

%system%\combo.exe

2.添加啟動項,使病毒開機運行:

HKLM\Software\Microsoft\Windows\CurrentVersion\Run

combo.exe

combo.exe

3.傳送郵件,傳送人為以下五個中隨機一個:

[email protected]@[email protected]@yandex.ruadmin@收信人地址為以下的前綴加上上面所述的域名:

Abrahams ，Adler ，Adorno ，Ellis ，Ellison ，Emmanuel ，Farber ，Feidelberg ，Feinberg ，Feldman ，Fink

Finkel Finkbein ，Finkelstein ，Fish ，Fisch ，Fishbein ，Fleischer ，Fleisher ，Frankel ，Freud ，Fried ，Friedman ，Geffen ，Gelbman ，Gersh ，Gershwin ，Glazer ，Glickman ，Glucksman ，Goldberg ，Goldenson

Goldwyn ，Gottlieb ，Gould ，Gralnick ，Greenberg ，Grossman ，Gruber ，Grinberg ，Gunzberg ，Gysi

Halperin ，Halpern ，Handler ，Hecht ，Heck ，Heller ，Hellman ，Herman ，Herzberg ，Hersch ，Herzog

Hillel ，Himmelfarb ，Hirsch ，Hoch ，Hohenemser ，Hollaender ，Horowitz ，Albert ，Alpert ，Alexander

5.郵件的標題為:

HELO localhost

6.會連結到:

pigmailer

69.50.183.90

7.並且注入進程.