Worm.MyPhoto是一種蠕蟲病毒,該病毒會竊取被感染機器的相關信息,對感染機器進行劫屏、以及網路遊戲奇蹟的密碼,並將這些信息傳送給木馬種植者。
基本介紹
- 外文名:Worm.MyPhoto
- 威脅級別:★★
- 病毒類型:蠕蟲
- 影響系統:Win9x / WinNT
病毒行為
該病毒通過郵件和共享傳播。用戶誤運行後,會彈出一個“無法打開我的照片”對話框,迷惑用戶。
1、將釋放檔案到如下目錄中
%System%\IINTSETP.EXE(輔助程式)
%System%\SOUNDMAN.EXE(主程式)
%System%\winskd32.vxd(備份程式)
2、在註冊表中添加
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
"SoundMan"="SOUNDMAN.EXE"
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
"PHIME2000"="IINTSETP.EXE"
以在系統啟動時運行病毒。
3、病毒會結束含有以下字元的進程
iparmor
天網防火牆個人版
天網防火牆穩定版
金山網鏢2003
金山網鏢2004
金山網鏢2002
zonealarm pro
ccApp
江民黑客防火牆
4、病毒可能會傳送郵件進行傳播,郵件的內容可能為以下之一:
這么久沒和我聯繫,最近在做什麼
你還好嗎?有女朋友了嗎?
好久沒和我打電話了,怎么了啊
我的生日你來嗎??
我想念你,什麼時候過來!!
你小子像人間蒸發一樣,怎么聯繫不到你??
我們班又有新同學了,王卡也來了!!
兄弟,什麼時候有空喝一杯啊!
最近公司里還好吧,來喝酒啊!
我生日到了,你小子一定得來啊!要是不來我遍你喔!
5、共享傳播可能是以下檔案名稱
重要報表.exe
月報表.exe
重要檔案.exe
機密檔案.exe
重要信息.exe
DELL筆記本.exe
馬自達.exe
極品笑話.exe
精彩精彩真精彩.exe
精彩簡訊大全.exe
6、會竊取網路遊戲奇蹟的密碼。
7、會以RAR格式壓縮截圖圖片為winscreen.rar,並傳送到 木馬種植者126.com 的信箱。
