概述
I-Worm/BlackWorm
病毒長度:76,060 位元組病毒類型:網路蠕蟲
危害等級:**
影響平台:Win9X/2000/XP/NT/Me
I-Worm/BlackWorm是用VB編寫的蠕蟲病毒,主要通過郵件進行傳播,收集使用Yahoo和MSN信息的用戶地址以及搜尋.htm 、.dbx類型檔案獲取郵件地址,並具有終止一些軟體運行功能。
特點
傳播過程及特徵:
1.運行後首先會顯示一個欺騙性質的錯誤對話框。
2.修改註冊表:
【HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run】
"(Default)" = %System%\winrep .exe
【HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run】
"ISUNINST.EXE" = %Windir%\TEMPORARY\ISUNINST.EXE
【HKEY_CURRENT_CONFIG\Display\Fonts】
"(Default)" = %Windir%\TEMPORARY\IsUninst.exe
【HKEY_CURRENT_CONFIG\Software\Microsoft】
"(Default)" = %System%\winrep .exe
3.生成檔案:
%System%\Ossmtp.dll -- 31,797 位元組
%System%\Oswinsck.dll -- 11,893 位元組
4.複製自身:
%Windir%\Win 32.com
%System%\BlackWorm.exe
%System%\Fix_BlackWorm.com