安全相关Rss

编辑推荐

下载首页 > 安全相关 > 专杀程序 > 金山“ 新娘 ”病毒专杀工具

金山“ 新娘 ”病毒专杀工具 2001.12.19.5

相关文档

发布公司:金山公司
授权方式:免费版
软件评级: 评级标准
绿色认证:通过无插件认证
操作系统:WinXP/2000
软件语言:简体中文
软件大小:88 KB
更新日期:2008-09-08
下载次数:累计/367 本周/0
关键字项:暂无关键字

[点击查看大图]
下载地址

  金山公司发布的“新娘”病毒专杀工具。

  技术特征:

  这是一个通过邮件传播的蠕虫,病毒本身是一个约150K的PE程序,用Visual Basic编写。病毒具有如下特征:

  (1)复制自身到系统目录下,命名为REGEDIT.EXE;复制自身到Windows的桌面目录下,命名为EXPLORER.EXE。

  (2)在注册表项HKCUSoftwareMicrosoftWindowsCurrentVersionRun下添加键值regedit = %WinSystem%regedit.exe,使蠕虫随系统启动自动运行。

  (3)该蠕虫会尝试关闭进程中的一些反病毒软件。

  (4)该蠕虫会搜索所有HTM和DBX文件中的EMAIL地址,并将自己发送给搜索到的信箱地址。

  (5)该蠕虫在传播过程中会创建一些临时文件,包括:Windows桌面目录下,文件名为Help.eml;Windows临时目录下,文件名为Brade0.tmp,Brade1.tmp。

  (6)该蠕虫会释放一个FUNLOVE病毒的变种到系统目录下,命名为MSCONFIG.EXE 。

  (7)当蠕虫内部的计数为特定值时,它会尝试打开以下网站: 

  www.hotmail.com

  www.sex.com

  (8)该蠕虫邮件具有以下特征:

  .邮件主题为空。

  .邮件的附件名为README.EXE

  .邮件内容会含有如下信息:

  Hello,

  Product Name: < ... >

  Product Id: < ... >

  Product Key: < ... >

  Process List: < ... >

  Thank you.

  其中括号中的内容为被感染机器上对应的系统信息。

  (9)该蠕虫利用IFRAME漏洞传播,这样在没有打补丁的用户机器上,预览即会激活该蠕虫。

  更新说明:

  2002-11-10 

  Duba_KillFunLove.EXE 第一次上传,提供免费下载使用。

  • 优秀
  • 很好
  • 很好
  • 一般

更多文档>>

本类最新

更多评论>>
正在加载评论
登录名: 密码:

本类周排名

正在加载数据

本类总排名

正在加载数据

欢迎参与投票调查