荔园在线
荔园之美,在春之萌芽,在夏之绽放,在秋之收获,在冬之沉淀
[回到开始]
[上一篇][下一篇]
发信人: xhjx (23号晚黑见^_^), 信区: Virus
标 题: 蠕虫病毒W32/Pops@MM简介
发信站: 荔园晨风BBS站 (Thu Jan 17 18:30:59 2002), 站内信件
病毒名称:W32/Pops@MM
发现日期:2002-01-16
最早出现地区:未知
长度:5632字节 (变种A) 7168字节 (变种B)
病毒类型:Internet蠕虫病毒
别名: W32/Pops.a@MM, W32/Pops.b@MM
病毒简介:该邮件蠕虫病毒目前已有两个变种,其邮件信息分别如下:
变种A:
主题:cute worm
正文: The attached file is a compressed picture of a worm.(附件是一
个蠕虫的压综缩图片)
附件: worm.com
变种B:
主题:Are you horny?
正文: Visit www.sex.com... We want you to be sexually satisfied...
Included is a redirection software for security... (请访问www.
sex.com站点,我们想使你得到性满足感,内含一个安全导向软件。)
附件: sex.com
附件一旦打开,病毒即会感染机器。另外,为在重启系统时自动运行,变种B
还会修改如下注册表:
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
"*JanisRuckenbrodII"
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServices
"*JanisRuckenbrodII"
这两个修改都是设置成运行c:\windows\janis.com文件。而且变种B还会修改
如下注册表以运行c:\windows\system\sex.com 文件(这是病毒的副本)
HKEY_CLASSES_ROOT\htmlfile\shell\open\command "(Default)"
HKEY_CLASSES_ROOT\htmlfile\shell\opennew\command "(Default)"
HKEY_CLASSES_ROOT\http\shell\open\command "(Default)"
HKEY_CLASSES_ROOT\JSFile\Shell\Open\Command "(Default)"
HKEY_CLASSES_ROOT\JSFile\Shell\Open2\Command "(Default)"
HKEY_CLASSES_ROOT\mp3file\shell\open\command "(Default)"
HKEY_CLASSES_ROOT\MPEGFILE\shell\open\command "(Default)"
HKEY_CLASSES_ROOT\scrfile\shell\open\command "(Default)"
HKEY_CLASSES_ROOT\VBSFile\Shell\Open\Command "(Default)"
HKEY_CLASSES_ROOT\VBSFile\Shell\Open2\Command "(Default)"
中毒迹象:
机器中毒后,分别会产生如下文件;
变种A
c:\worm.com
变种B
c:\windows\start menu\programs\startup\startup.com
c:\windows\janis.com
c:\betlog.bin
c:\windows\system\sex.com
传染方式
病毒被运行后即会感染本地机器,然后通过电子邮件向外传播
--
◢◣ ╭我-张-开-指-缝╮
◢██◣ 爱情╮ ╭╯ ╭╯
◥◤︳ ╰来的时候╯ ╰让它溜过━━── -- -
┄┅┤ ╲
┉╯ ╯ ╭不必抓住,更愿体验爱情走过的那阵风感觉━━━ ━━── ─ -
▅▄▃▂▁ ╲ ▂▃▄▅▆▇▆▅▄▅▆▅▄▃▂▁▂▃▄▅▆▇█▇▆▅▄▃▂▁
※ 来源:·荔园晨风BBS站 bbs.szu.edu.cn·[FROM: 192.168.48.234]
[回到开始]
[上一篇][下一篇]
荔园在线首页 友情链接:深圳大学 深大招生 荔园晨风BBS S-Term软件 网络书店