Worm.Nyxem.c

王朝百科·作者佚名 2009-12-26

宽屏版字体: 小|中|大|超大

病毒别名：I-Worm.Nyxem.c [AVP], Worm.Nyxem.d [RS]

处理时间：

威胁级别：★★

中文名称：黑虫

病毒类型：蠕虫

影响系统：Win9x / WinNT

病毒行为:

这是一个伪装成Windows Media Player来诱骗用户运行的蠕虫病毒。该病毒刚开始运行的时候跟正常的Windows Media Player没有两样，用户也察觉不到什么异常，但它会偷偷地将多个病毒副本复制到系统目录和Internet Explorer目录下，并通过写注册表来实现病毒的开机自启动。该病毒会通过MSN Messenger、雅虎通、Outlook Express等网络通信工具收集邮件地址，再将病毒作为邮件附件发送出去。这可能会引起网络的严重堵塞并耗尽系统资源而导致死机，给用户的工作和学习带来了极大的不便。

1)病毒释放的文件：

%SystemDrive%Program FilesInternet ExplorerMedia Player.exe （病毒副本）

%systemRoot%Task.exe （病毒副本）

%systemRoot%VOLUMENOTEPAD.EXE （病毒副本）

%System%Connection.exe （病毒副本）

%System%IsUninstm.exe （病毒副本）

%System%movie009.pif （病毒副本）

%System%movie_05.MP3_________________________________________________________.exe （病毒副本）

%System%Old_Password.baT （病毒副本）

%System%PaltlkRoom.wav_________________________________________________________.scr （病毒副本）

%System%sound_223.mp3_________________________________________________________.scr （病毒副本）

%System%The_Members.PIF （病毒副本）

%System%Video_live.mpg_________________________________________________________.exe （病毒副本）

%System%yahoo.PIF （病毒副本）

%system%About_BlackWorm.C.txt

%System%Life.jpg

%System%OSSMTP.DLL

2)添加注册表启动项：

HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun

"NOTEPAD.EXE"="%systemRoot%VOLUMENOTEPAD.EXE"

HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun

"@"="%systemRoot%VOLUMENOTEPAD.EXE"

HKEY_USERSS-1-5-21-73586283-602609370-682003330-1000SoftwareMicrosoftWindowsCurrentVersionRun

"NOTEPAD.EXE"="%systemRoot%VOLUMENOTEPAD.EXE"

3)%system%About_BlackWorm.C.txt的内容：

my MS gay

i got a bill to pay

n i wonder wut to say

but ll i know is wut i know

billy bo! aint got no mo

shyt to do

from this day

GoOd ByE MicroGates

Made by MyLife

4)该病毒收集邮件地址的时候会跳过带下列字符串的地址：

NORTON

SYMANTEC

EEYE

MCAFEE

ANTIVIRUS

AVP

5)带毒邮件主题列表：

Ralph

Thomas

vip

Lola Ashton

Bad Love

Sweet Women

Sara GL

The Moon

Binnn MT

6)发信地址列表：

fack_back06@mail.com

thomas_gay6@iopus.com

sandra@oxygen.com

linda200@gmail.com

user377@worldsex.com

admin@newmovies.com

hot_woman2362@freevideos.net

lost_love705@yahoo.com

King_sexy@hotmal.com