I-Worm/Mydoom.h

名稱

I-Worm/Mydoom.h
病毒長度:44K
病毒類型:網路蠕蟲
危害等級:**

內容

影響平台:Win9X/2000/XP/NT/Me
I-Worm/Mydoom.h是群發郵件蠕蟲,病毒體為附屬檔案。
傳播過程及特徵:
1.生成檔案:
%System%\svhost.exe--- 蠕蟲副本%Temp%\Message--- 包含一些數據使用記事本程式打開
2.修改註冊表:
/添加鍵值:"SVHOST" = "%System%\svhost.exe"
到註冊表:HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
/刪除註冊表:HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
下的鍵值:"TaskMon"
3.從下列類型的檔案中搜尋郵件地址:
.adb .asp .dbx .htm .php .pl .sht .tbb .txt .wab
4.利用自帶的SMTP引擎傳送郵件,郵件特徵:

簡介

發件人:偽造
主題:空白或下列之一
test
hi
hello
Mail Delivery SystemMail Transaction Failed
Server Report
Status
Error附屬檔案:下列之一
body
data
doc
documentfile
message
readme
testtext
附屬檔案可能有一個或兩個擴展名,如果有兩個那么它的第一個擴展名為.htm\.txt\.doc之一,第二個擴展名或僅有一個擴展名時則從下列選一:
.pif
.scr
.exe
.cmd
.bat.zip

熱門詞條

聯絡我們