|
|
类型: 专杀工具
版本: 2003.8.20.11
大小: 44K
语言: 中文
性质: 免费 | 平台: Windows 2k
更新时间: 2005-05-09 |
| 用户在杀毒前把网络断开,杀毒后,把毒霸升级到最新版本。
这是一个用Microsoft Visual C++.编写的蠕虫程序,采用了TELOCK压缩。
病毒行为:(1)直接拷贝自身到系统的安装目录(win98 即在windows, win2000即在winNT),文件名为 winmgm32.exe ;(2)改变注册表中的系统启动项:HKLMSoftwareMicrosoftWindowsCurrentVersionRun "WindowsMGM" = winmgm32.exe HKCUSoftwareMicrosoftWindowsCurrentVersionRun"WindowsMGM" = winmgm32.exe;(3)往外发送邮件:主题为:"Re: Movies","Re: Sample","Re: Document","Re: Here is that sample"...,附件名为:"Movie_0074.mpeg.pif","Sample.pif","Document003.pif","Untitled1.pif"...邮件内容为:”Attached file:”(4)枚举局域网共享文件夹,拷贝winmgm32.exe到局域网的共享文件夹,并尝试拷贝到对方的启动目录(win9x:WindowsAll UsersStart MenuProgramsStartUpWinNT:Documents and SettingsAll UsersStart MenuProgramsStartup)。 |
|
本帖子中包含更多资源
您需要 登录 才可以下载或查看,没有账号?注册
x
|
IP卡
狗仔卡
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
显身卡