荔园在线
荔园之美,在春之萌芽,在夏之绽放,在秋之收获,在冬之沉淀
[回到开始]
[上一篇][下一篇]
发信人: xhjx (sorry, 我真嘎太自私了), 信区: Virus
标 题: I-Worm.Updater.A蠕虫资料
发信站: 荔园晨风BBS站 (Sat Dec 22 18:46:38 2001), 站内信件
病毒名称: I-Worm.Updater.A
别名: Win32.Updatr.A@mm
I-Worm.Updater.A 将自身发送给Microsoft Outlook 地址簿中的所有人,邮
件的主题、附件的名称都是随机产生的:
主题是下面这些单词的随机组合:
Have you, Why Not you, You Should, just, How to,
Re: , Fwd :, Check, Check out, Watch out, Open,
my, Look at, this, Report, For this, The, Picture,
Program, Patch, Nude pic, Documment, Quotation,
Transaction, Bank Account, WTC Tragedy, Osama Vs Bush, Account,
Private Pic
例如(下面是一个随机产生的邮件主题):
Here is what a sample subject line might look like "Re: Check this
Transaction Account"
消息内容: Hi: This is the file you ask for, Please save it to disk and
open this file,
it's very important.
附件: (从下面的列表中选择一个)
Readme.exe
Setup.EXE
install.exe
Files.exe
Picture.exe
Quotation.Doc.exe
Picture.jpg.exe
Letter.Doc.exe
发送完邮件后,蠕虫将自身拷贝到\windows目录中,文件名是附件名称,为了
能够在每次系统启动后
能够被运行,蠕虫添加下面的注册键:
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"Update"="c:\windows\update.exe"
该蠕虫每次运行都会显示下面的消息框:
该蠕虫通常还会在系统的C:\Windows\Start Menu\Programs\Startup目录中安
装
一个VBS文件,文件名为Update.vbs,对于找到的所有扩展名为.EXE .DOC. 和 .
TXT的文件,Update.vbs
都将自身代码拷贝到这些文件中,并在原文件名的后面添加 .vbs的扩展。
--
· .'________'. ·
[____________] OICQ:28174835
/ / .\/. \ \ 大镬啦,佢哋杀咗碌葛!
| \__/\__/ | / 不过唔使惊啵,下一集佢会返生嘎:)
\ /
· /'._ ○ _.'\ ·
※ 来源:·荔园晨风BBS站 bbs.szu.edu.cn·[FROM: 192.168.48.234]
[回到开始]
[上一篇][下一篇]
荔园在线首页 友情链接:深圳大学 深大招生 荔园晨风BBS S-Term软件 网络书店