基本介紹
基本信息,影響,病毒將自身複製到以下目錄,在註冊表中添加如下鍵值,修改以下服務,通過MS05-039進行攻擊,通過MS04-007漏洞進行傳播,病毒檔案中含有以下作者信息,病毒會連結,修改Host檔案,從以下擴展名的檔案中搜尋電子郵件地址,去除含有以下字元的郵件地址,郵件主題為,郵件內容為以下之一,郵件附屬檔案名為以下之一,郵件附屬檔案後綴名為以下之一,
基本信息
病毒別名:
處理時間:2005-08-16
威脅級別:★★★☆☆
中文名稱:狙擊波變種C
病毒長度: 31744
影響系統:Win 2000/NT,Win XP,Win 2003
影響
病毒將自身複製到以下目錄
%system%\per.exe
在註冊表中添加如下鍵值
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunService
"WINDOWS SYSTEM" = "per.exe"
以在每次啟動時運行
修改以下服務
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess
"Start" = 0x00000004
以阻止WinXP自帶的防火牆運行
通過MS05-039進行攻擊
// -=PNP=- //transfer complete to ip:
通過MS04-007漏洞進行傳播
6.病毒會創建以下互斥量,以保證系統只一個進程運行 B-O-T-Z-O-R
病毒檔案中含有以下作者信息
Botzor2005 By DiablO
病毒會連結
diabl0.turk*****s. net
網站的IRC頻道,以接受病毒傳播者的控制.
修改Host檔案
Botzor2 pnp+asn+mail spread. Greetz to good friend Coder. Based On HellBot3
f-secure,sophos ok wait bitchs!!!
從以下擴展名的檔案中搜尋電子郵件地址
txt
htm
sht
jsp
cgi
xml
php
asp
dbx
tbb
adb
pl
html
wab
去除含有以下字元的郵件地址
abuse
security
admin
support
contact
webmaster
info
samples
postmaster
webmaster
noone
nobody
nothing
anyone
someone
your
you
me
bugs
rating
site
contact
soft
no
somebody
privacy
service
help
not
submit
feste
ca
gold-certs
the.bat
page
syma
icrosof
msn.
hotmail
panda
sopho
borlan
inpris
example
mydomai
nodomai
ruslis
.gov
gov.
.mil
foo.
unix
math
bsd
mit.e
gnu
fsf.
ibm. com
google
kernel
linux
fido
usenet
iana
ietf
rfc-ed
sendmail
arin.
ripe.
isi. e
isc. o
secur
acketst
pgp
tanford. e
utgers. ed
mozilla
icrosoft
support
ntivi
unix
bsd
linux
listserv
certific
google
accoun
郵件主題為
Warning!!
**Warning**
Hello
Confirmed...
Important!
郵件內容為以下之一
looooool
We found a photo of you in ...
That's your photo!!?
hey!!
0K here is it!
郵件附屬檔案名為以下之一
photo
your_photo
image
picture
sample
loool
webcam_photo
郵件附屬檔案後綴名為以下之一
pif
scr
cmd
bat