基本介紹
- 外文名:Worm.ImpoFile.b
- 威脅級別:★★
- 病毒類型:蠕蟲,一種動物。
- 中文名稱:重要檔案變種b
影響系統,病毒行為,
影響系統
Win9x / WinNT
病毒行為
1、在註冊表主鍵
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\
添加如下鍵值:
"realsched"="%system%\realsched.exe"
2、將自身複製到系統目錄下:
%system%\realsched.exe
3、該病毒第一次運行時會彈出一個內容為"FileName不是一個有效的Win32應用程式"的錯誤訊息框,以此來迷惑用戶.(其中FileName為當前運行的程式的檔案名稱)
4、從網上下載兩個檔案:
http://w***q.5**j.com/**.*** (病毒本身)
本地保存為
%temp%\~a.zip
http://w***q.5**j.com/**.*** (密碼解霸木馬,用於竊取用戶密碼等敏感信息)
下載後本地保存為
%temp%\~Cttp.exe,並運行該檔案
5、以下是病毒傳送的郵件相關內容,郵件附屬檔案名隨機生成:
詳情查看附屬檔案。
在附屬檔案中...
重要檔案。
附屬檔案中,請查收。
打開附屬檔案就知道了
請看附屬檔案說明。
一切都在附屬檔案當中。
附屬檔案中,不要告訴我打不開啊。
事關重大,請看附屬檔案
附屬檔案里有,注意查看。
瑞星QQ尾巴專殺。
想知道其秘密,看看附屬檔案。
在附屬檔案中(請先掃描附屬檔案,以防帶病毒)
附屬檔案可能帶病毒,打開前請掃描一下。
附屬檔案可能含有病毒,請小心打開。
在附屬檔案中,請查收(附屬檔案已通過瑞星掃描,放心打開)
請注意查收附屬檔案,可能攜帶病毒,打開前請先掃描,確定沒有病毒了方可打開。
已經過Norton Antivirus企業版 2004年11月3日病毒庫掃描過,請放心打開附屬檔案。
如果有人向你借QQ,不要相信,附屬檔案中的那個人就上當了,你也看看以免上同樣的當。
這怎么可能呢?不信你打開附屬檔案看看,真媽的行啊。
騙術面面觀,詳細例子打開附屬檔案就知道了,望廣大Q民引起注意。
你見過嗎?簡直就是奇蹟,這樣都可以喔,嘻嘻,打開附屬檔案就明白了。
請先解壓附屬檔案再說哈
千言萬語也不如自己去看附屬檔案的文章,比我描術強多了。
哇!!!!有金子掉下來啦,不信,看看……就知道了。在哪裡?呵呵~~~在附屬檔案中喔
今天你學到什麼了嗎?十萬個小技巧等你看。詳,見附屬檔案
有病毒在附屬檔案中,切勿打開!嘻嘻~~~~~嚇你的!
有興趣加入嗎?
差點忘了。
只能這樣了。
就這個事了。
會員期已到。
還記得我嗎?
我想對你說……
你愛我嗎?
愛我就要看我給你的東西。
不可能
你為什麼不等我?
你去哪了?
來點我啊?!
我想你
為什麼你總是生我氣
這幾天你怎么了?
好像和你一起看電影
現在你過得好嗎?
你為什麼總是逃避我
你回來吧
你為什麼失約
不見不散
我們可以重新開始的
說好了,你卻沒來
道不盡的苦啊
一切為了你
你想過我沒有?
氣死我也
還是覺得你最好
天大秘密
我要和你做愛
我要和你上床
我要……那個嘛
銀行卡密碼
想看美女嗎?
重要郵件。
你知道嗎?
雲網購卡中心購物卡已到
易趣購物,請查收
6、附屬檔案為一壓縮檔,包內有檔案名稱為“I Love You.jpg .pif”的病毒檔案
