基本介紹
- 中文名:病毒
- 外文名:Worm.Zasrancheg.a
- 病毒類型:蠕蟲
- 處理時間:2006-05-24
- 威脅級別:★
病毒,步驟,危害,防治,
病毒
病毒別名:
步驟
1.生成檔案:
%System%\mszsrn32.dll
2.添加註冊表起始項,使病毒開機運行:
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\
mszsrn32
mszsrn32.dll
3.在被感染機器上搜尋以下的檔案,獲取郵件地址:
.wab
.tbb
.tbi
.doc
.xls
.txt
.csv
.htm
.html
.xml
.adb
.asa
.asc
.asm
.asp
.cgi
.con
.csp
.dbx
.dlt
.dwt
.edm
.hta
.htc
.inc
.jsp
.jst
.lbi
.php
.rdf
.rss
.sht
.ssi
.stm
.vbp
.vbs
.wml
.xht
.xsd
.xst
4.在上面搜尋到的郵件中不向含有以下字元的地址傳送:
support
soft
webmaster
help
web postmaster
root
bugs
rating
site
contact
privacy
service
abuse
register
cisco
debian
linux
berkeley
google
fido
.mil
.gov
virus
kaspersky
sophos
ripe.
iana.
drweb.
secure
avp.
.arpa
郵件的主題以下隨即一個:
Ermittlungsverfahren wurde eingeleitet
Sie besitzen RaubkopienAnzeige ist erstatet
Ich Zeige sie an。
Sie betrueger! Ihre Akte!
Sie kommen ins Knast!
Ihre IP wurde geloggt! BundesKriminalAmt
Ich zeige dich an!
Hoer auf damit! Warum machst du das?
Es ist AUS!
akte
ihre_akte
vorladung
anklageschrift
anklage
Anzeige
bescheinigung
beweise
Anklage-Material
IhrEnde Kopien
郵件的內容為以下隨即一個:
Sehr geehrte Dame, sehr geehrter Herr,das Herunterladen von Filmen, Software und
MP3s ist illegal undsomit strafbar. Wir moechten Ihnen hiermit vorab mitteilen, dass
Ihr Rechner unter der IP erfasst wurde. Der Inhalt Ihres Rechner wurde als
Beweismittel sichergestellt und es wird ein Ermittlungsverfahren gegen Sie
eingleitet.Die Strafanzeige und die Moeglichkeit zur Stellungnahme wird
Ihnen in den naechsten Tagen schriftlich zugestellt.
Aktenzeichen NR.:# (siehe Anhang)
ACHTUNG: der Anhang ist Password geschuetzt
der Password fuer den Anhang (ihre Akte)lautet: ##PASS##
bitte vergessen sie ihn nicht
Hochachtungsvoll
i.A. Juergen Stock
--- Bundeskriminalamt BKA
--- Referat LS 2
--- 65173 Wiesbaden
--- Tel.: +49 (0)611 - 55 - 12331 oder
--- Tel.: +49 (0)611 - 55 - 0
Guten Tag sehr geehrte Damen und Herren!
Meine Web-Site zeichnete Angriffe von ihrer IP Auf
Ich habe mich bei T-Com beschwert und ihre Email bekommen
bitte unterlassen sie alle angriffe auf meine Web-Site
die Anzeige ist erstatet! Die anklage schrift hab ich der Email beigefuegt.
Password fuer die Anklageschrift lautet: ##PASS##
mfg
Karl Stein Tina es ist schluss!
Unterlasse es mir die fotos zu schicken
wir sind nicht mehr zusammen und ich will dichnicht mehr nackt sehen!
Ich habe dich Angezeigt weil das einfach zu weit geht tut mir leid!
Deine Fotos und die Kopie der Anzeige hab ich in der Email beigefuegt!
damit deine Intimen fotos keiner sieht hab ich einen password rauf gemacht
das password ist dein Name: ##PASS##
schreib nicht zurueck
Alexei
Sehr geehrte Frau Tisha
das Zuspammen von meiner Email mir ihren nacktfotos
bleibt nicht unbemerkt.
Heute Morgen erstattete ich eine Anzeige bei der BKA Wiesbaden!
Meinen Anwahlt wurde die sache uebergeben!
Ich moechte mit ihnen nicht zu tunn haben und ihre Nacktfotos
schick ich ihnen mit der Anklageschrift zurueck!
Die fotos und das schreiben hab ich der Email beigefuegt,
dass password lautet: ##PASS##
Bitte keine Fotos und Emails mehr
mfg
Kresen
Warum drohen sie mir hab ich ihnen was getann?
Ich wusste schon lange das Schwarze nicht erweunscht sind!
Ich habe sie bei der Polizei angezeigt sie werden sich um sie kuemern
ich habe der email einen Anhang beigefuergt da drinne ist eine
Kopieder Anzeigedas password fuer die Anzeige lautet: ##PASS##
mfg
Ublaskar
Wir werden sehen ich sperre mich ein!
Sie drohen mir das sie mich aufschlitzen wollen?
Ich habe sie gestern Angeziegt und stehe unter Polizei schutz!
Hier die letzte mahnung hab ich der Email beigefuegt!
das Password lautet: ##PASS##
Werner Blass
Die nacktfotos die ich von ihnen bekamm leitete ich an das Kriminal Amt weiter!
Das ist Sexuelle belastigung!
Sie bekommen eine Anzeige und eine geldschtraffe
melden sie sich in den naexten tagen bei der Polzei!
Die vorladung und die Fotos als beweis hab ich der Email beigefuegt
das password ist : ##PASS##
Emilion Volks
Du Sexgott!
Du bist mein Sexgott!
Ficke meine Brust!
Ich lauf aus bitte leck mich!
Es leuft mir schon das bein Runter Honey!
Bums mein Arsch!
Fick mein Po!
Ich bin dauergeill warum?
Umsonst mein Arschficken ab 18 Jahren!
Lass dich Umsonst Wixen! Nur ab 18 Jahren!
Treibs mit einer schlampe! Betrueg bitte deine Frau mit mir!
Ich liebe dich!
Nimm mich durch mein Schadz!
Du machst mich so Geil!
Ich hab die neuen Fotos Fertig!
Bums eine Schwarze und gewinne WM-Karten!
Hi Schadz ich schreib aus den Inet cafe in Muenchen
meine neuen Fotos sind fertig und ich vermisse dich!
Die fotos sind gut geweorden ich hab das alles nur dier zuliebe
getannund das weisst du!
Die Fotos hab ich der Email beigefuegt ich hoffe du bist zufrieden
ah ja und damit sie keiner ausser die oefnet hab ich ein password
drauf gemacht das password ist mein name also: ##PASS##
Mit liebe Monica
Hi sexgott ich bin so geil das ich nicht mehr kann
hier ein paar fotos wie ich grade abgehe!
das password fuer die fotos ist: ##PASS##
Gruesse Monica
Warum bin ich so dauergeil immer muss ich mir was in die MuMu reinschieben
ist das vieleicht ungesund wenn ich dir banane rein tue sie fuelt sich so
gut anwas meinst du?
Guck dir meine Fotos an und sag bescheid!
das Password fuer die fotos ist: ##PASS##
geilen gruss
Tina
Oh BABY!!!
Ich bin so geil bitte fick mich
meine muschi leuft aus ich will dich o bitte bitttte.........
hofffendlich bist du auch Geil wenn du meine Pics siehst :P
habe dir paar neue mitgeschickt
das password ist: ##PASS##
bye bye
Ja ich bin deine HERRIN
aber du darfst trozdem mein Hintern ficken
ich weiss nicht warum aber das fuelt sich ueber geil an
mach das baby oder hast du keine lust?
Guck dir meine fotos an du wirst schon lust bekommen
das password fuer die pics ist: ##PASS##
cya dein bussi
Hi honey
wie findest du eigendlich das das deine Schwester so Rumhurt?
ich mag sie voll gerne aber sie hat Robert den Afganer auf party
ein geblasenund Tina hat das mit der kamera aufgenommen
es ist deine sache ob du das deinen Eltern zeigst aber
das video schick ich dirdas
password dafuer ist : ##PASS##
Alles liebe
Warum betruegst du Albert?
Ich hab mir dir geschlafen und habe alles getann was du wolltest
und dudu ficks meine schwester wo ich Zwei tage zu Mama wegfahre?
Du bist der groesste Arschloch und es ist vorbei!
das video hat mir Tina geschickt wo du mit ihr gepoppt hast
und wie ihr das aufgenommen habtdas ist das Beweis und du wirst es noch sehen!
Das video schick ich mit der Email
das password was ich darauf gemacht habe ist: ##PASS##
Fick dich
Helena
Hallo Albert
Ich habe ein paar fotos fuer dich gemacht und wollte sie dir schicken damit du
mich nicht so vermisst ich bin in 2 wochen wieder da dann werde ich alle deine
wuensche erfuellen versprochen!
Die fotos sind mit der emial
das password hab ich raufgemacht es lautet: ##PASS##
Willst du WM tickets gewinnen?
Dann sende uns eine ausgefueltte kopie des Geweinnzettel und wir schicken dir
2 Tickets fuer das Finalle!
Der geweinnzettel ist beigefuegt!
Ihr persoenliches password lautet: ##PASS##
vor kurzem habe ich eine Ueberweisung von ihrem Bank Konto bekommen und ich wuerde
sie gern Fragen wie es dazu kam.
Iich danke Ihnen, aber es musste warscheinlich ein Fehler unterlaufen denn ich kenne
Sie nicht und Sie kennen mich nicht.
Wie koennen wir diesen Missverstaendnis loesen? Am besten rufen Sie mich bitte an
wenn es moeglich ist. Meine Telefonnummer lautet 035/98276590
Ich habe ein Abbild von dem Ueberweisungslog gemacht, dabei habe ich aus
versehentlichen Gruenden ein Password darauf gelegt, er lautet ##PASS##
Mit Freundlichen Gruessen
Manfred Schmidt
Sehr geehrte Damen und Herren,
seit Gestern bekomme ich andauernt Geld von Ihnen, ich danke sehr, aber ich glaube
es ist ein Fehler unterlaufen.Ich habe ein Konto bei der Postbank und es lautet
48756830000443 Bankleitzahl: 94775775
Bitte ueberpruefen Sie ihre Auszahlungen und rufen sie mich unter folgender
Nummer an 056/48576887 damit wir besprechen koennen wie ich Ihr Geld zurueckzahlen
dem Anhang habe ich eine Kopie der Ueberweisung gemacht, Kennwort fuer
das Archiv lautet ##PASS##
Mit freundlichen Gruessen
Mattias Botcher Sehr geehrte Damen und Herren,warum schicken Sie mir ihr Geld? Ich
bedanke mich bei ihnen, aber es gehoert nicht mir und ich brauche es auch nicht,
also koennen Sie es bitte lassen?Meine Kontonummer bei der Postbank 83475687345
Bankleitzahl: 4655437 In dem Attach haben sie ein Log von den Ueberweisungen die sie
gemacht haben.Password dafuer lautet ##PASS##
Mit freundlichen Gruessen
Gerhard Meyer
Sehr geehrte Damen und Herren,ich bevorzuge ihre friedliche Ansichten,
aber wir sind keine Wohltaetigkeitsorganisation, deswegen bitte wir Sie die
Geldueberweisungen zu beenden.Wir wuerden gerne alles zurueck zahlen was sie an uns
bereits dem Dateianhang lieg der Log von der Postbank, das Kennwort
fur den Archiv lautet ##PASS##
Mit freundlichen Gruessen
Ingrid Behnke
Sehr geehrte Damen und Herren,ich will Sie darauf aufmerksam machen, das Sie
ununterbrochen Geld an uns ist wirklich erfreulich, aber das Geld
gehoert uns nicht und wir wuerden gerne alles zurueck zahlen.Ein Kopie von
der Ueberweisung liegt in dem Anhang, das Kennwort dafuer lautet ##PASS##
Mit freundlichen Gruessen
Anne Flachman
Hi,thx das du Geld an mich schicks, aber kannste damit auf hoeren?
Hier eine Kopie des Kontoauszugs von der Postbank in dem Anhang. Password: ##PASS##
mfg Henry
Hallo,
sie schicken viel Geld an mir, das mir, nicht mein ist. Ich haben eine Posdbank
Account.Ich schicken alles an du zurueck, wenn du damit aufhoeren Geld zu schicken.
Danke.Hier eine Anhang mit der Ueberweisung. Password dafuer lautete ##PASS##
Have a nice day
John Walthers
Sehr geehrte Damen und Herren,wir laden Sie rechtherzlich zu unseren ewinne WM
Tickets?Aktion. Alles was dafuer zu machen brauchen ist dieses Formular uszufuellen.
Das eine Euro das Sie uns schicken wird viele Kinder der dritten Welt erfreuen.
Das Kennwort fuer den Formular lautet ##PASS##
Herzlichen Dank
Bathe Maune
Sehr geehrte Damen und Herren,Sie haben so eben Weltmeisterschaft Tickes gewonnen!
Alles was jetzt noch zu machen ist, das Formular in dem Anhang auszufuellen und Sie
sind dabei!Verpassen Sie ihre einmalige Chance nicht!
Anhangspassword: ##PASS##
Mit freundlichen Gruessen
Lotto-GDI GmbH
Hi, du hast mich mal bei irgendeinem Online-Dating, ich hab gesagt du bist haesslich
und geblockt, Sorry,..Du bist nicht haesslich, ich war einfach mies drauf. Ich will
es wiedergut machen, lade dich damit zu WM, Tickets habe ich ins Attach gelegt,
entpacke es und druecks aus. Password fuer den Archiv lautet ##PASS##
mfg Nadine
Hi man,ich hab gesehen, das du zu WM wolltest, frag nicht wer ich bin und warum ich
es mache.Hier hast du 5 Stueck, das ist eine spezielle Online Version, drueck es aus
und unterschreib.Password zu dem Archiv lautet ##PASS##
Mfg Niemand ;
Sehr geehrte Damen und Herren,
Sie haben ein Multi-WM-Ticket gewonnen! Mit diesem Ultimativen Ticket koennen sie
so viele wie sie wollen zu dem WM Spiel einladen!Alles was sie zu machen brauchen
ist diesen einen Anhang entpacken und ihre Unterschriften darauf schreiben. Das
Kennwort fuer den Anhang lautet ##PASS##
Mit freundlichen Gruessen
WM ?Free Tickets Organisation (kurz gesch. WMFTO)
附屬檔案的名稱為以下隨即一個:
mypics
meinbild
ichbingeil
fickmich
meine_moese
bild01
fotze
reklament
sexy
free_pics
ree_videos
fick_mich
geil
ich_lauf_aus
危害
防治
1.大多數蠕蟲通過都是利用了微軟Outlook的漏洞進行傳播的,因此需要特別注意微軟網站提供的補丁。及時打補丁是一個良好的習慣,可以讓你的系統時時保持最新、最安全。注意補丁最好從信任度高的網站下載。如果你生性懶惰,那乾脆不要用Outlook了,改用Foxmail是一個不錯的選擇。
2.對於郵件附屬檔案儘可能小心,還是安裝一套防毒軟體吧,在你打開郵件之前對附屬檔案進行預掃描。因為有的病毒郵件惡毒之極,只要你將滑鼠移至郵件上,哪怕並不打開附屬檔案,它也會自動執行。
3.設定資料夾選項,顯示檔案名稱的擴展名。這樣一些有害檔案,如VBS檔案就會原形畢露。
4.千萬別打開擴展名為VBS、SHS和PIF的郵件附屬檔案。這些擴展名從未在正常附屬檔案中使用,但它們經常被病毒和蠕蟲使用。對於有2個擴展名的附屬檔案,比如*.BMP.EXE或者*.TXT.VBS檔案,亦要萬分小心。
