“新娘”（又名：网络红娘 Netbride bride）专杀工具

傲天♂浪子追风

类型： 专杀工具 版本： 2001.12.19.5 大小： 90 语言： 中文 性质： 免费

平台： Windows 2k 更新时间： 2005-05-09

工具介绍：

技术特征： 　　这是一个通过邮件传播的蠕虫，病毒本身是一个约150K的PE程序，用Visual Basic编写。病毒具有如下特征： 　　(1)复制自身到系统目录下，命名为REGEDIT.EXE；复制自身到Windows的桌面目录下，命名为EXPLORER.EXE。 　　(2)在注册表项HKCUSoftwareMicrosoftWindowsCurrentVersionRun下添加键值regedit = %WinSystem%regedit.exe，使蠕虫随系统启动自动运行。 　　(3)该蠕虫会尝试关闭进程中的一些反病毒软件。 　　(4)该蠕虫会搜索所有HTM和DBX文件中的EMAIL地址，并将自己发送给搜索到的信箱地址。 　　(5)该蠕虫在传播过程中会创建一些临时文件，包括：Windows桌面目录下，文件名为Help.eml；Windows临时目录下，文件名为Brade0.tmp，Brade1.tmp。 　　(6)该蠕虫会释放一个FUNLOVE病毒的变种到系统目录下，命名为MSCONFIG.EXE 。 　　(7)当蠕虫内部的计数为特定值时，它会尝试打开以下网站：　　 　　 http://www.hotmail.com 　　 http://www.sex.com 　　(8)该蠕虫邮件具有以下特征： 　　.邮件主题为空。 　　.邮件的附件名为README.EXE 　　.邮件内容会含有如下信息： 　　 Hello, 　　 Product Name: < ... > 　　 Product Id: < ... > 　　 Product Key: < ... > 　　 Process List: < ... > 　　 Thank you. 　　其中括号中的内容为被感染机器上对应的系统信息。 　　(9)该蠕虫利用IFRAME漏洞传播，这样在没有打补丁的用户机器上，预览即会激活该蠕虫。