I-Worm/BlackWorm
I-Worm/BlackWorm
病毒长度:76,060 字节
病毒类型:网络蠕虫
危害等级:**
影响平台:Win9X/2000/XP/NT/Me
I-Worm/BlackWorm是用VB编写的蠕虫病毒,主要通过邮件进行传播,收集使用Yahoo和MSN信息的用户地址以及搜索.htm 、.dbx类型文件获取邮件地址,并具有终止一些软件运行功能。
传播过程及特征:
1.运行后首先会显示一个欺骗性质的错误对话框。
2.修改注册表:
[HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun]
"(Default)" = %System%winrep .exe
[HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun]
"ISUNINST.EXE" = %Windir%TEMPORARYISUNINST.EXE
[HKEY_CURRENT_CONFIGDisplayFonts]
"(Default)" = %Windir%TEMPORARYIsUninst.exe
[HKEY_CURRENT_CONFIGSoftwareMicrosoft]
"(Default)" = %System%winrep .exe
3.生成文件:
%System%Ossmtp.dll -- 31,797 字节
%System%Oswinsck.dll -- 11,893 字节
4.复制自身:
%Windir%Win 32.com
%System%BlackWorm.exe
%System%Fix_BlackWorm.com