“Worm.Mapson.c”的意思、由来-中文百科全书

词条

Worm.Mapson.c

释义

§ 概述

病毒别名：

处理时间：

威胁级别：★

中文名称：

病毒类型：蠕虫

影响系统：Windows 95, Windows 98, Windows NT, Windows 2000,

病毒行为:

编写工具:

Delphi编写 upx压缩

传染条件:

这是一个蠕虫,利用邮件和各种聊天工具在网络上传播，这些聊天工具包括：

KaZaA, KaZaA Lite, eDonkey2000, Gnucleus, Limewire, Morpheus, grokster,ICQ.

发作条件:

§ 简介

系统修改:

1，拷贝自己到%System%，文件名为：

analysis_mzn6.pif

animation-simpsons.scr

Cards_love.pif

counsels.pif

documents.scr

friends.pif

hoax-list.com

IEXPLORER_STACK.pif

Ivalue-much.pif

jokess.scr

Lorena.exe

love-forever.pif

my_best_friend.pif

NSPCLEAN.exe

OsamaBinLadenJokes.scr

Photookosmike.scr

reality_dreams.pif

real_love.scr

sexual_steps.pif

steps.pif

2，拷贝自身到C:Mark.vxd

3，添加注册表键值：

HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun

"LOAD32"="%System%Lorena.exe"

从而使得病毒在每次开机时自动加载。

4，蠕虫运行时结束掉以下程序：

_AVP32.exe

_AVPCC.exe

_AVPM.exe

ADVXDWIN.exe

AGENTW.EXE

ALERTSVC.exe

ALOGSERV.exe

AMON9X.exe

ANTI-TROJAN.exe

ANTS.exe

APVXDWIN.exe

ATCON.exe

ATUPDATER.exe

ATWATCH.exe

AUTODOWN.exe

AVCONSOL.exe

AVGCC32.exe

AVGCTRL.exe

AVGSERV.exe

AVGSERV9.exe

AVGW.exe

AVKPOP.exe

AVKSERV.exe

AVKSERVICE.exe

AVKWCTL9

AVP32.exe

AVPCC.exe

AVPM.exe

AVPM.EXE

AVSCHED32.exe

AVSYNMGR.exe

PAV.EXE

AVWINNT.EXE

AVXMONITOR9X.exe

AVXMONITORNT.exe

AVXQUAR.exe

AVXQUAR.EXE

AVXW.exe

BLACKD.exe

BLACKICE.exe

CCAPP.EXE

CCEVTMGR.EXE

CCPXYSVC.EXE

ETRUSTCIPE.EXE

EVPN.EXE

EXPERT.exe

F-AGNT95.exe

FAMEH32.exe

F-PROT.exe

F-PROT95.exe

FP-WIN.exe

FRW ERV.exe

IOMON98.exe

NAV AUTO-PROTECT.exe

NAVAP.EXE

NAVAPSVC.EXE

Navapw32.exe

NAVENG

NAVEXEXE

NAVLU32.EXE

NAVW32.EXE

NAVWNT.EXE

NDD32.EXE

NPSSVC.EXE

NSCHED32.EXE

PCCIOMON.EXE

PCCNTMON.EXE

PCCWIN97.EXE

PCCWIN98.EXE

PCSCAN.EXE

PERSFW.EXE

PERSWF.EXE

POP3TRAP.EXE

RAV7.EXE

VPC32.EXE

VPTRAY.EXE

VSCHED.EXE

AVCONSOL.EXE

VSECOMR.EXE

VSHWIN32.EXE

VSMAIN.EXE

VSMON.EXE

VSSTAT.EXE

ZONEALARM.EXE

ICLOAD95.EXE

ICMON.EXE

ICSUPP95.EXE

ICLOADNT.EXE

ICSUPPNT.EXE

IFACE.EXE

Regedit.EXE

Regedit.com

msconfig.EXE

sfc.EXE

sysedit.EXE

regedt32.EXE

NSPCLEAN.exe

taskmgr.exe

5，拷贝自身到下列文件夹：

C:Program FilesKaZaAMy shared Folder

C:Program FilesKaZaA Litemy shared folders

C:Program Files\\edonkey2000incoming

C:Program FilesGnucleusdownloads

C:Program FilesICQshared files

C:Program FilesLimewireshared

C:Program FilesMorpheusmy shared folder

C:Program FilesGroksterMy Grokster

文件名为：

Ad-aware .exe

AOL Instant Messenger (AIM).exe

Avril Lavigne Fucked Bitch.exe

Biromsoft WebCam .exe

Copernic Agent .exe

Delphi 6 Serial.exe

Diet Kaza .exe

DirectDVD .exe

Download Accelerator Plus.exe

Global DiVX Player .exe

Grokster.exe

ICQ Lite .exe

ICQ Pro 2003a beta .exe

iMesh .exe

Kaspersky Antivirus Crack.exe

Kazaa 2.05 beta .exe

Kazaa Download Accelerator .exe

Kazaa Media Desktop .exe

Mcafee Serial.exe

Microsoft Internet Explorer .exe

Microsoft Office XP Serial.exe

Microsoft Windows 2003 Serial.txt .exe

Microsoft Windows Media Player .exe

Morpheus .exe

Msn Hack.exe

Nero Burning ROM .exe

Network Cable e ADSL Speed .exe

NOD32 Antivirus Crack.exe

Norton Antivirus Crack.exe

Office 2003 Serial.exe

PerAntivirus Crack.exe

Pop-Up Stopper .exe

QuickTime .exe

Registry Mechanic.exe

Shakira Sucks.jpg.exe

SnagIt .exe

Sofía Vergara Sexy Bikini.exe

Spybot - Search & Destroy .exe

StarCraft No CD Crack.exe

Trillian .exe

Visual Studio Net Serial.exe

Winamp.exe

WinMX .exe

WinZip.exe

WS_FTP LE (32-bit) .exe

XoloX Ultra .exe

ZoneAlarm Full Version.exe

6，现被感染机器的msn好友名单发送垃圾邮件，邮件的附件为蠕虫本身，这些邮件的特征为：

发件人: antivirus@nod32.com|

主题: Alerta por Virus W32/Mapson

内容:

En los últimos días se ha ido detectando un nuevo virus llamado Mapson, ya se han detectado varios infectados de este gusano, si usted se encuentra infectado podrá remover este gusano con esta herramienta gratuita que le hemos enviado, una vacuna que hemos dise?ado especialmente para usuarios de hotmail, si usted esta de acuerdo haga clic en el adjunto para empezar el scaneo y eliminar este despreciable gusano de su maquina. Gracias.

附件: NSPCLEAN.exe

主题: Re:Reenviamelo de nuevo

内容: Si te gusto reenviamelo.

附件: bromas.scr

主题: Re:Quitan cuentas de hotmail.

内容:

Al parecer hotmail ya esta muy saturado de usuarios y amenazan con quitar cuentas, pero se puede evitar siguiendo unos pasos, léelos y no tendrás problemas, chau

附件: pasos.pif

发作现象:

在C:会发现Mark.vxd这个文件，而且好友会收到大量垃圾邮件，同时中毒者机器速度会变慢并向外界大量发送数据包。另外，如果中毒者安装了病毒防火墙，将会出现防火墙变灰或者莫名其妙退出的情况。

特别说明:

随便看

百科全书收录594082条中文百科知识，基本涵盖了大多数领域的百科知识，是一部内容开放、自由的电子版百科全书。