一个蠕虫病毒
病毒形为:
该病毒运行后将自己复制到%windows%目录下,文件名为dhytask.exe和Jemima_2002.scr
及一个Jemima_2002.zip(里边是病毒文件)
并在注册表
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
中加入自己的键值:
Spool32Tln
病毒还从体内放出一个名为Janey.jpg的文件到%widnows%目录下。。并用IE打开该文件。
病毒后门:
病毒会以特定的昵称联接特定的mirc频道,接受控制者发送的一些。控制命令。
病毒体内包含一段信息:
mary linda barbara maria susan dorothy lisa nancy karen betty helen sandra donna
carol ruth sharon laura sarah deborah jessica shirley cynthia angela melissa
brenda ammy anna rebecca pamela martha debra amanda carolyn marie janet frances
anna joyce diane alice julie heather teresa doris gloria evelyn jean cheryl mildred
joan ashley judith rose janice kelly nicole judy kathy theresa beverly denise tammy
irene jane lori rachel marilyn andrea kathryn louise sara anne wanda bonnie julia
ruby lois tina phyllis norma paula diana annie lillian emily robin peggy crystal
gladys rita dawn connie tracy edna tiffany carmen rosa cindy grace wendy edith
kimmy
sherry sylvia thelma shannon sheila ethel ellen elaine carrie monica esther pauline
emma juanita anita rhonda hazel amber evaa debbie april leslie clara lUCille jamie
joanne eleanor valerie megan alicia suzanne michele gail bertha darlene jill erin
lauren cathy joann lynn sally regina erica dolores bernice audrey yvonne annette
june marion dana stacy annna renee aidia vivian roberta holly melanie loretta
yolanda laurie katie kristen vanessa alma suey elsie beth jeanne vicki carla......
病毒的清除法: 使用光华反病毒软件,彻底删除。 病毒演示: 病毒FAQ: Windows下的PE病毒。
发现日期: 2004-3-8
文章整理:西部数码--专业提供域名注册、虚拟主机服务
http://www.west263.com
以上信息与文章正文是不可分割的一部分,如果您要转载本文章,请保留以上信息,谢谢!
