I-Worm/Dropbot.f

I-Worm/Dropbot.f“幽靈”變種f是一個通過群髮帶毒郵件進行傳播的網路蠕蟲,並可利用微軟漏洞(MS04-011)進行傳播。 該蠕蟲在用戶計算機內搜尋地址簿獲得大量有效郵件地址,利用自帶的SMTP引擎向這些地址群髮帶毒郵件。 從用戶計算機中搜尋有效郵件地址,並向搜到的有效郵件地址群髮帶毒郵件,郵件附屬檔案即為病毒程式。

病毒名稱

I-Worm/Dropbot.f

中 文 名

“幽靈”變種f

病毒長度

55808 位元組

病毒類型

網路蠕蟲

危害等級

★★

影響平台

Win 9x/2000/XP/NT/Me/2003

簡介

I-Worm/Dropbot.f“幽靈”變種f是一個通過群髮帶毒郵件進行傳播的網路蠕蟲,並可利用微軟漏洞(MS04-011)進行傳播。該蠕蟲在用戶計算機內搜尋地址簿獲得大量有效郵件地址,利用自帶的SMTP引擎向這些地址群髮帶毒郵件。郵件的附屬檔案即為病毒程式檔案。該蠕蟲運行後,在系統目錄下創建程式住程式副本,並在C糟目錄下釋放以hellmsn.exe 為名的病毒副本。修改註冊表,實現程式的開機自啟。連線黑客指定IRC伺服器開啟並監聽TCP 6667連線埠,偵聽並執行黑客指令,可下載並執行黑客指定程式、重啟用戶計算機、刪除用戶原有的某些檔案、自動獲取更新信息,進行自我更新。掃描網路中其它存在微軟漏洞(MS04-011)的計算機,並試圖傳送自身到這些計算機。從用戶計算機中搜尋有效郵件地址,並向搜到的有效郵件地址群髮帶毒郵件,郵件附屬檔案即為病毒程式。在隨機TCP連線埠下載並運行一個FTP伺服器。禁止黑客指定站點,多為防毒廠商的站點。

相關搜尋

熱門詞條

聯絡我們