病毒名稱
病毒介紹
處理時間:2002-06-10
威脅級別:★★
中文名稱:
病毒類型:蠕蟲
影響系統:Win9x/ WinNT
病毒行為:
這是一個用VB撰寫的病毒,主要通過電子郵件傳播。
1.釋放系列病毒檔案:
C:\Windows\Ccfp.exe
C:\Windows\SndVx.exe
C:\Windows\Ssh261.exe
C:\Windows\Fishlet.bin
其中Fishlet.bin是由病毒生成的一個文本檔案,它存有從受害用戶電腦上找到的所有聯繫人列表,病毒就是向這些地址傳送郵件的。
2.病毒使用自帶的SMTP引擎向Windows地址簿中的所有聯繫人傳送大量郵件帶毒郵件以阻塞網路。
郵件格式如下:
To:Ebay Taker
From:eMarket Services 【[email protected]】
主題:Order
正文:偽裝成eBay公司的定單確認信。
開頭部分如下:
Dear eBay customer,
Thank you for using eBay Services.
_____________________________
Your order Num. is: 31547
Delivery time: 7 days
然後推薦超低價的P4電腦以及可安裝在此款電腦上的軟體,隨後就告訴您若想了解詳細信息或取消就運行帶毒附屬檔案。
另外,還有三個分別連線到eBay Privacy Policy頁面、TRUSTe主頁及eBay顧客支持頁的無效連結。
正文最後是一句偽裝的來自eBay的友好問候語。
附屬檔案:<隨機字元>.exe (附屬檔案大小為57344位元組)
3.病毒在註冊表主鍵:
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
中添加如下鍵值:
"SndVX"="C:\WINDOWS\SndVx.exe"
