病毒名称: Complainant 类别： 蠕虫病毒 病毒资料： Complainant（求职信/报怨者） 该病毒基本分为两部分，第一部分是狭义上的病毒，它感染PE结构文件，病毒大小约为3K，用汇编语言编写。第二部分是蠕虫大小为56K，它在运行中会释放并运行一个11722字节的带毒的PE文件...

2008-02-23 09:17:30

病毒名称: Win32.RedAlert 类别： 蠕虫病毒 病毒资料： 感染： 1）感染所有的dll文件尾部和exe文件，修改程序的入口位置； 2）重新计算病毒体代码长度，将病毒体感染到文件后，随机地在病毒体后填一些零。 程序流程： 1）将eXPlorer.exe 拷贝为(msd)explorer.exe，括号...

2008-02-23 09:17:29

病毒名称: Worm.Zoher 类别： 蠕虫病毒 病毒资料： ①乱发邮件。 ②程序启动后将自己注册成服务进程，已达到隐藏自己的目的。 ③从远程http://banners.interfree.it处读list.txt文件，此文件就是它要发送的邮件。 ④搜索本地的邮件地址簿，把从远程读到的邮件内容发送...

2008-02-23 09:17:28

病毒名称: I-Worm.Petik.generic 类别： 蠕虫病毒 病毒资料： ①在Rar压缩文件的最后添加一个super.exe。 ②发作时，弹出对话框。 ③在win98下将自己注册为服务进程，如果是星期四弹出对话框，把自身拷贝到系统目录下名为Virtaul8.exe。 ④修改注册表。 病毒的清除法：...

2008-02-23 09:17:27

病毒名称: Worm.BadtransII 类别： 蠕虫病毒 病毒资料： 感染: 释放自身和KDLL.dll到系统目录下，并修改注册表Runonce项。 发作: 1.通过Kernel32.exe文件传播，启动时会先将同名的进程终止（如果有的话）。 2.利用MAPI提取邮件地址、或在“我的文档”中搜索*.ht*和*.AS...

2008-02-23 09:17:26

病毒名称: worm.backdoor2002 类别： 蠕虫病毒 病毒资料： ①利用邮件的漏洞自运行，当用户打开带病毒附件的邮件时，病毒附件就会自启动。 ②它是一个利用邮件传播的蠕虫病毒，他利用smtp.etang.com外发邮件，邮箱的用户名为：doniver。 ③启动后会将自己拷贝到windows...

2008-02-23 09:17:25

病毒名称: Worm.Myparty 类别： 蠕虫病毒 病毒资料： 病毒本身是一个PE文件，大小约30K，经Upx压过。该病毒在Win9x和NT上的行为有所不同。在NT系统上会留下一个后门，这个后门会被一个远程网站控制。 该病毒会查找Windows的地址簿，然后将自己发给所有地址。邮件内容如...

2008-02-23 09:17:25

病毒名称: Worm.Welyah.g 类别： 蠕虫病毒 病毒资料： ①启动后分别将自身拷贝到windows目录和system目录下，并改名为winl0g0n.exe。 ②修改注册表，以便在windows启动时将它启动。 ③此病毒启动后，还会在当前目录下生成一个email.txt文件，此文件的内容就是它要发送...

2008-02-23 09:17:24

病毒名称: Win32.March12 类别： 蠕虫病毒 病毒资料： 此病毒是一个加密变型病毒。 1.病毒的开始是复杂的加密和变型。 2.加载了mpr.dll、user32.dll、advapi32.dll三个kernel32.dll外的模块，并把自己搬移到进程的堆中取得大量的API的地址. 3.以Delphi为名创建一个事件...

2008-02-23 09:17:24

病毒名称: Worm.P2P.SpyBot.ek 类别： 蠕虫病毒 病毒资料： 破坏方法： 通过P2P共享目录进行传播的蠕虫病毒 病毒采用LCC编写，"EXE Stealth"压缩。 病毒运行后有以下行为： 一、将自己复制到％SYSDIR％目录下，文件名为"SVHOST.EXE"。 二、修改注册表以下键值，以达到...

2008-02-23 09:17:22