Worm.Mimail.t通過郵件在網際網路大面積傳播,將自己作為郵件附屬檔案,而郵件的標題和內容都是變化的。
基本介紹
- 中文名:小郵差變種t
- 外文名:Worm.Mimail.t
- 威脅級別::二星級
- 編寫工具:lcc
病毒別名:
處理時間:
威脅級別:★★
中文名稱:小郵差變種t
病毒類型:
影響系統:Windows 2000, Windows 95, Windows 98, Windows Me,
病毒行為:
編寫工具:
lcc編寫,upx壓縮
傳染條件:
通過郵件在網際網路大面積傳播,將自己作為郵件附屬檔案,而郵件的標題和內容都是變化的
發作條件:
系統修改:
1,將自身拷貝到:
%Windir%Kaspersky.exe
%Windir%Ee98af.tmp
2,將自己註冊成系統服務
3,向註冊表添加:
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun
"KasperskyAv" = " %Windir%kaspersky.exe
4,通過連線www.google.com來判斷用戶是否已經聯網
5,從本機下列擴展名的檔案中查找Email地址:
jpg
gif
exe
dll
avi
mpg
mp3
vxd
ocx
psd
tif
zip
rar
pdf
cab
wav
com
6,通過自己的smtp引擎向搜尋到的地址發信,這些垃圾郵件的規則為:
附屬檔案名由三部分組合而成:
基本檔案名稱由
A,
my
priv
private
prv
the
best
super
great
cool
wild
sex
fXck
B,
pic
img
phot
photos
pctrs
images
imgs
scene
plp
act
action兩部分組合
擴展名為下列隨機值:
.pif
.scr
.exe
.jpg.scr
.jpg.pif
.jpg.exe
.gif.exe
.gif.pif
.gif.scr
7,對下列網址傳送dos攻擊:
darkprofits.net
darkprofits.cc
darkprofits.com
spew.org
發作現象:
發作時,用戶機器會變慢,而且會大量向外發包,並且用戶的windows目錄會有kaspersky.exe檔案。
特別說明: