荔园在线
荔园之美,在春之萌芽,在夏之绽放,在秋之收获,在冬之沉淀
[回到开始]
[上一篇][下一篇]
发信人: xhjx (I wait for you), 信区: Virus
标 题: 小心新病毒Badtrans.b蠕虫
发信站: 荔园晨风BBS站 (Mon Nov 26 21:12:42 2001), 站内信件
Badtrans.b是一个通过邮件传播的蠕虫病毒,它是Worm.Badtrans.13312的一
个变种,长度为29020,金山毒霸现命名为Worm.Badtrans.29020。它也利用了最近
一些病毒利用的IFRAME execcommand漏洞,使含有该病毒的邮件在预览时自动运行
病毒。含有该病毒的邮件没有正文。附件文件名是由三部分组成:
第一部分:从以下词选择一个,
FUN
HUMOR
DOCS
S3MSONG
Sorry_about_yesterday
ME_NUDE
CARD
SETUP
SEARCHURL
YOU_ARE_FAT!
HAMSTER NEWS_DOC
New_Napster_Site
README
IMAGES
PICS
第二部分:从以下词中选择一个,
.DOC.
.MP3.
.ZIP.
第三部分:从以下词中选择一个,
pif
scr
例如:病毒的附件名可能为HUMOR.MP3.pif。用户收到这样特征的邮件请马上
删除。
该蠕虫病毒运行时,会将自己拷贝到windows的system目录命名为KERNEL32.
EXE,并将它加到注册表
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce中,使自己能在下次
windows启动时运行。该蠕虫还会生成一个dll文件:KDLL.DLL。
--
╱╲
╱╲╱ 那是一个风淡云清的下午 ╱
╱ ╭┄┄┄┄┄┄┄┄┄┄┄┄┄┄╲┄┄┄┄┄┄┄┄┄┄┄┄┄
╱╲ ┊ 我轻轻地对╱着电话那边的你,说:
/╲╱ ╭╯
╰┄┄┄┄╯ Would you like to be my gf?
※ 来源:·荔园晨风BBS站 bbs.szu.edu.cn·[FROM: 192.168.48.234]
[回到开始]
[上一篇][下一篇]
荔园在线首页 友情链接:深圳大学 深大招生 荔园晨风BBS S-Term软件 网络书店