基本介紹
- 中文名:Worm.Buchon.c
- 病毒別名:Email-Worm.Win32.Buchon.c[AVP]
- 威脅級別:★★
- 病毒類型:蠕蟲
影響系統,進程描述,
影響系統
Win9x / WinNT
進程描述
1.將自身複製為C:\csrss.exe,並運行。生成臨時檔案C:\csrss.bin。
2.修改註冊表。
添加鍵值:
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
"Windowsupdate Service"="c:\\csrss.exe"
3.在2005年1月1號至2005年1月23號,病毒將通過電子郵件進行傳播自身。病毒搜尋c:\下的所有檔案,然後嘗試從以下擴展名檔案中提取電子郵件地址,病毒通過從註冊表中讀取當前系統的smtp伺服器地址向其傳送病毒郵件。
.dbx
.wab
.mbx
.eml
.mdb
.tbb
.txt
.html
.htm
.doc
.rtf
.cgi
.php
.asp
搜尋註冊表中HKEY_CURRENT_USER\Software\Microsoft\Internet Account Manager\Accounts\下的電子郵件地址,並向其傳送病毒郵件。
郵件主題:
Mail Delivery failure
郵件正文:
If the message will not displayed automatically,
you can check original in attached message.txt
Failed message also saved at:
www.XXXXX/inbox/security/XXXX.asp?sessionid-%d
(check attached instructions)
+++ Attachment: No Virus found
+++ MC-Afee AntiVirus -
郵件附屬檔案:
病毒自身。