Worm.Mapson.c是一個蠕蟲病毒,利用郵件和各種聊天工具在網路上傳播。
基本介紹
- 外文名:Worm.Mapson.c
- 威脅級別:★
- 病毒類型:蠕蟲
- 影響系統:Windows 95, Windows 9
- 編寫工具:Delphi編寫 upx壓縮
簡介,感染症狀,1,拷貝自己到%System%,2,添加註冊表鍵值,3,蠕蟲運行時結束掉以下程式,4,拷貝自身到下列資料夾:,5,被感染機器傳送的垃圾郵件的特徵,
簡介
病毒別名:
處理時間:
威脅級別:★
中文名稱:
病毒類型:蠕蟲
Windows NT, Windows 2000,
病毒行為:
傳染條件:
這是一個蠕蟲,利用郵件和各種聊天工具在網路上傳播,這些聊天工具包括:
KaZaA, KaZaA Lite, eDonkey2000, Gnucleus, Limewire, Morpheus, grokster,ICQ.
發作條件:
感染症狀
系統修改:
1,拷貝自己到%System%
1,拷貝自己到%System%,檔案名稱為:
analysis_mzn6.pif
animation-simpsons.scr
Cards_love.pif
counsels.pif
documents.scr
friends.pif
hoax-list.com
IEXPLORER_STACK.pif
Ivalue-much.pif
jokess.scr
Lorena.exe
love-forever.pif
my_best_friend.pif
NSPCLEAN.exe
OsamaBinLadenJokes.scr
Photookosmike.scr
reality_dreams.pif
real_love.scr
sexual_steps.pif
steps.pif
2,添加註冊表鍵值
HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun
"LOAD32"="%System%Lorena.exe"
從而使得病毒在每次開機時自動載入。
3,蠕蟲運行時結束掉以下程式
_AVP32.exe
_AVPCC.exe
_AVPM.exe
ADVXDWIN.exe
AGENTW.EXE
ALERTSVC.exe
ALOGSERV.exe
AMON9X.exe
ANTI-TROJAN.exe
ANTS.exe
APVXDWIN.exe
ATCON.exe
ATUPDATER.exe
ATWATCH.exe
AUTODOWN.exe
AVCONSOL.exe
AVGCC32.exe
AVGCTRL.exe
AVGSERV.exe
AVGSERV9.exe
AVGW.exe
AVKPOP.exe
AVKSERV.exe
AVKSERVICE.exe
AVKWCTL9
AVP32.exe
AVPCC.exe
AVPM.exe
AVPM.EXE
AVSCHED32.exe
AVSYNMGR.exe
PAV.EXE
AVWINNT.EXE
AVXMONITOR9X.exe
AVXMONITORNT.exe
AVXQUAR.exe
AVXQUAR.EXE
AVXW.exe
BLACKD.exe
BLACKICE.exe
CCAPP.EXE
CCEVTMGR.EXE
CCPXYSVC.EXE
ETRUSTCIPE.EXE
EVPN.EXE
EXPERT.exe
F-AGNT95.exe
FAMEH32.exe
F-PROT.exe
F-PROT95.exe
FP-WIN.exe
FRW ERV.exe
IOMON98.exe
NAV AUTO-PROTECT.exe
NAVAP.EXE
NAVAPSVC.EXE
Navapw32.exe
NAVENG
NAVEXEXE
NAVLU32.EXE
NAVW32.EXE
NAVWNT.EXE
NDD32.EXE
NPSSVC.EXE
NSCHED32.EXE
PCCIOMON.EXE
PCCNTMON.EXE
PCCWIN97.EXE
PCCWIN98.EXE
PCSCAN.EXE
PERSFW.EXE
PERSWF.EXE
POP3TRAP.EXE
RAV7.EXE
VPC32.EXE
VPTRAY.EXE
VSCHED.EXE
AVCONSOL.EXE
VSECOMR.EXE
VSHWIN32.EXE
VSMAIN.EXE
VSMON.EXE
VSSTAT.EXE
ZONEALARM.EXE
ICLOAD95.EXE
ICMON.EXE
ICSUPP95.EXE
ICLOADNT.EXE
ICSUPPNT.EXE
IFACE.EXE
Regedit.EXE
Regedit.com
msconfig.EXE
sfc.EXE
sysedit.EXE
regedt32.EXE
NSPCLEAN.exe
taskmgr.exe
4,拷貝自身到下列資料夾:
C:Program FilesKaZaAMy shared Folder
C:Program FilesKaZaA Litemy shared folders
C:Program Files\edonkey2000incoming
C:Program FilesGnucleusdownloads
C:Program FilesICQshared files
C:Program FilesLimewireshared
C:Program FilesMorpheusmy shared folder
C:Program FilesGroksterMy Grokster
檔案名稱為:
Ad-aware .exe
AOL Instant Messenger (AIM).exe
Avril Lavigne Fucked Bitch.exe
Biromsoft WebCam .exe
Copernic Agent .exe
Delphi 6 Serial.exe
Diet Kaza .exe
DirectDVD .exe
Download Accelerator Plus.exe
Global DiVX Player .exe
Grokster.exe
ICQ Lite .exe
ICQ Pro 2003a beta .exe
iMesh .exe
Kaspersky Antivirus Crack.exe
Kazaa 2.05 beta .exe
Kazaa Download Accelerator .exe
Kazaa Media Desktop .exe
Mcafee Serial.exe
Microsoft Internet Explorer .exe
Microsoft Office XP Serial.exe
Microsoft Windows 2003 Serial.txt .exe
Microsoft Windows Media Player .exe
Morpheus .exe
Msn Hack.exe
Nero Burning ROM .exe
Network Cable e ADSL Speed .exe
NOD32 Antivirus Crack.exe
Norton Antivirus Crack.exe
Office 2003 Serial.exe
PerAntivirus Crack.exe
Pop-Up Stopper .exe
QuickTime .exe
Registry Mechanic.exe
Shakira Sucks.jpg.exe
SnagIt .exe
Sofía Vergara Sexy Bikini.exe
Spybot - Search & Destroy .exe
StarCraft No CD Crack.exe
Trillian .exe
Visual Studio Net Serial.exe
Winamp.exe
WinMX .exe
WinZip.exe
WS_FTP LE (32-bit) .exe
XoloX Ultra .exe
ZoneAlarm Full Version.exe
5,被感染機器傳送的垃圾郵件的特徵
6,現被感染機器的msn好友名單傳送垃圾郵件,郵件的附屬檔案為蠕蟲本身,這些郵件的特徵為:
發件人: [email protected]|
主題: Alerta por Virus W32/Mapson
內容:
En los últimos días se ha ido detectando un nuevo virus llamado Mapson, ya se han detectado varios infectados de este gusano, si usted se encuentra infectado podrá remover este gusano con esta herramienta gratuita que le hemos enviado, una vacuna que hemos dise?ado especialmente para usuarios de hotmail, si usted esta de acuerdo haga clic en el adjunto para empezar el scaneo y eliminar este despreciable gusano de su maquina. Gracias.
附屬檔案: NSPCLEAN.exe
主題: Re:Reenviamelo de nuevo
內容: Si te gusto reenviamelo.
附屬檔案: bromas.scr
主題: Re:Quitan cuentas de hotmail.
內容:
Al parecer hotmail ya esta muy saturado de usuarios y amenazan con quitar cuentas, pero se puede evitar siguiendo unos pasos, léelos y no tendrás problemas, chau
附屬檔案: pasos.pif
發作現象:
在C:會發現Mark.vxd這個檔案,而且好友會收到大量垃圾郵件,同時中毒者機器速度會變慢並向外界大量傳送數據包。另外,如果中毒者安裝了病毒防火牆,將會出現防火牆變灰或者莫名其妙退出的情況。
特別說明:
