I-Worm/Holar.c
病毒名稱:I-Worm/Holar.c
中 文 名:“霍勒”變種c
病毒長度:66k左右
病毒類型:網路蠕蟲
危害等級:★★
影響平台:Win 9x/2000/XP/NT/Me/2003
I-Worm/Holar.c“霍勒”變種c是一個利用VB編寫的經UPX壓縮的郵件群發蠕蟲。可利用自帶的SMTP引擎進行傳播。該蠕蟲可在臨時資料夾及outlook地址簿中蒐集大量有效郵件地址,並向這些地址傳送帶毒郵件。郵件主題一般是一些隨機生成的短句、詞語,也可能與附屬檔案同名。郵件正文為英文,看似一封發給好友的信件。郵件附屬檔案(即病毒程式)的後綴名可能為.bhx、.mim、.exe、.hqx等。病毒運行後,顯示虛假報錯信息提示。病毒程式檔案MizZabbat32.exe自我複製到系統檔案目錄下。在Windows目錄下創建Sys32s目錄,並在該目錄下複製病毒程式檔案ZaCker.exe,並創建資料夾Runhelp.cab。在系統檔案目錄及windows目錄下創建病毒程式資料夾Syschk.exe、Smtp.Ocx、Runhelp.cab。這些資料夾共同構成病毒程式,實現病毒的繁殖、傳播等功能。這些資料夾中部分資料夾的屬性為唯讀、隱藏。修改註冊表,在註冊表啟動項添加鍵值以實現病毒程式隨windows的啟動而啟動。