I-Worm/BlackWorm

王朝百科·作者佚名  2010-01-29  
宽屏版  字体: |||超大  

I-Worm/BlackWorm

病毒长度:76,060 字节

病毒类型:网络蠕虫

危害等级:**

影响平台:Win9X/2000/XP/NT/Me

I-Worm/BlackWorm是用VB编写的蠕虫病毒,主要通过邮件进行传播,收集使用Yahoo和MSN信息的用户地址以及搜索.htm 、.dbx类型文件获取邮件地址,并具有终止一些软件运行功能。

传播过程及特征:

1.运行后首先会显示一个欺骗性质的错误对话框。

2.修改注册表:

[HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun]

"(Default)" = %System%winrep .exe

[HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun]

"ISUNINST.EXE" = %Windir%TEMPORARYISUNINST.EXE

[HKEY_CURRENT_CONFIGDisplayFonts]

"(Default)" = %Windir%TEMPORARYIsUninst.exe

[HKEY_CURRENT_CONFIGSoftwareMicrosoft]

"(Default)" = %System%winrep .exe

3.生成文件:

%System%Ossmtp.dll -- 31,797 字节

%System%Oswinsck.dll -- 11,893 字节

4.复制自身:

%Windir%Win 32.com

%System%BlackWorm.exe

%System%Fix_BlackWorm.com

 
免责声明:本文为网络用户发布,其观点仅代表作者个人观点,与本站无关,本站仅提供信息存储服务。文中陈述内容未经本站证实,其真实性、完整性、及时性本站不作任何保证或承诺,请读者仅作参考,并请自行核实相关内容。
 
© 2005- 王朝百科 版权所有