基本介紹
- 中文名:Worm.Eyeveg.g
- 威脅級別:★★
- 病毒類型:蠕蟲
- 影響系統:Win9x / WinNT
病毒概述,病毒運行機制,
病毒概述
病毒運行機制
1.病毒體將自身複製到系統目錄下,命名為一個隨機的名字,並添加exe後綴,然後運行這個檔案。
2.病毒會修改註冊表,添加啟動項:
HKCU\Software\Microsoft\Windows\CurrentVersion\Run
“隨即檔案名稱”= 隨即檔案名稱.exe
並關閉系統防護牆。
3. 病毒獲取系統信息和本地機器的郵件密碼等重要信息,傳送到固定的網址。
4. 病毒從具有以下後綴名的檔案中獲得郵件地址:
SHT
ASP
HTM
MBX
EML
TBB
DBX
並傳送郵件,附屬檔案為:
screensaver.scr .scr
song.wav .scr
music.mp3 .scr
video.avi .scr
photo.jpg. .scr
girls.jpg .scr
pic.jpg .scr
message.txt .scr
image.jpg .scr
news.doc .scr
details.doc .scr
resume.doc .scr
love.jpg .scr
readme.txt .scr
