一个用vb编写的蠕虫病毒
病毒形为:
该病毒运行后,将自己复制3份到%system32%目录下,其中有一个文件名为:SPOOLER.EXE 其于的为随机名。并在注册表中
HKEY_CURRENT_USER\Software\Microsoft
\WindowsCurrentVersion\Run
及
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft
\WindowsCurrentVersion\Run
加入自己的键值:
Propagation
邮件传播:
病毒搜索磁盘文件,并从以下扩展名的文件中提取email地址。并向这些地址发送带毒邮件。
eml ,fdb ,hlp ,htm ,Html ,htt ,ini ,ldb ,ldif ,mda ,mdb ,mde ,mdw ,mht
nab ,nfo ,nsf ,PHP ,pst ,rtf ,shtm ,shtml ,sln ,txt ,vap ,wab ,xls
邮件标题:
病毒随机选择以下字串做为邮件标题。
Du bist Ge-Hackt Worden
Der Kannibale von Rotenburg
George W. Bush plans new wars
Have you been hacked?
George W. Bush wants a new war
Ich habe Sie Ge-hackt
Hihi, ich war auf deinem Computer
You Got Hacked ..
邮件附件名:
病毒随便选择以下文件名为附件名:
allfiles.cmd
Daten-Text.pif
DateiList.pif
Server.com
yourlist.pif
www.gwbush-new-wars.com
www.hcket-user-pcs.com ...
病毒的清除法: 使用光华反病毒软件,彻底删除。 病毒演示: 病毒FAQ: Windows下的PE病毒。
发现日期: 2003-12-19
文章整理:西部数码--专业提供域名注册、虚拟主机服务
http://www.west263.com
以上信息与文章正文是不可分割的一部分,如果您要转载本文章,请保留以上信息,谢谢!
