| 词条 | Worm.NetSky.t |
| 释义 | § 概要 病毒别名:WORM_NETSKY.T 【Trend】 W32/Netsky.t@MM 【McAfee】 W32.Netsky.T@mm 【Symantec】 W32/Netsky-T 【Sop 处理时间: 威胁级别:★★ 中文名称:网络天空变种T 病毒类型:蠕虫 影响系统:Win9x/Win2000/WinXp/Windows Server 2003 病毒行为: 网络天空家族 编写工具: VC编写 传染条件: 发作条件: 运行时发作 系统修改: A、创建以下互诉体,确保病毒只有一个进程在运行 Protect_USUkUyUnUeUtU_Mutex SyncMutex_USUkUyUnUeUtU B、自我复制到系统安装目录: %Windir%EasyAV.exe (其中,%Windir%在Windows 95/98/Me下为C:Windows,在Windows NT/2000下为C:Winnt,在Windows XP下为 C:Windows) C、病毒会在系统安装目录释放以下文件: UINMZERTINMDS.OPM 该文件是病毒编码后的复本 D、添加以下键值 "EasyAV"="%Windir%EasyAV.exe" 到 HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun 以便病毒可随机自启动 E、病毒在6789端口开后门,如果有攻击者利用该端口发送一个可执行文件到病毒感染的系统,病毒会将该文件保存为一个随机文件名的EXE文件,并立即执行它。可使系统感染其它类型的病毒 F、病毒在2004年4月14日到2004年4月23日对以下网址时行DoS攻击 www.cracks.am www.emule.de www.kazaa.com www.freemule.net www.keygen.us G、病毒扫描驱动器C到Z,并从具有以下后缀名的文件中收集邮件地址: .eml 、.txt 、.php 、.asp 、.wab 、.doc 、.sht 、.oft 、.msg 、.vbs 、.rtf 、.uin 、.shtm 、.cgi 、.dhtm 、.adb 、.tbb 、.dbx 、.pl 、.htm 、.html 、.jsp 、.wsh 、.xml 、.cfg 、.mbx 、.mdx 、.mht 、.mmf 、.nch 、.ods 、.stm 、.xls 、.ppt H、如果系统日期不为2004年4月,或日小于14日或大于16日病毒会尝试使用自己的SMTP发信引擎利用搜索到的邮件地址发送病毒邮件; 以下是邮件特征: 发件人: <从收集的邮件地址中选择> 主题: (从以下选择任意字符串) Hello! Hi! Re: Important Important Re: My details My details Re: Your information Your information Re: Your details Your details Re: Your document Your document Re: Request Request Re: Thanks you! Thank you! Re: Approved Approved Re: Hello Re: Hi Hello Approved file List Corrected document Archive Abuse list Presentation document Instructions Details Improved document Note Message Contact list Number list File Secound document Improved file User list Textfile New document Text Information Info Word document Excel document Powerpoint document Detailed document Homepage Letter Document Old document Approved document Movie document Picture document Summary Description Requested document Notice Bill Answer Release Final version Diggest Important document Order Photo document Personal message Phone number Icq number Report Story Concept Developement Sample Postcard Account 附件名: <随机名>【随机数字】.pif <随机名>可能为以下字符串之一 approved_file list corrected_document archive abuse_list presentation_document instructions details improved_document note message contact_list number_list file secound_document improved_file user_list textfile new_document text information info word_document excel_document powerpoint_document detailed_document homepage letter document old_document approved_document movie_document picture_document summary description requested_document notice bill answer release final_version diggest important_document order photo_document personal_message phone_number icq_number report story concept developement sample postcard account 内容: 第一部份可能为以下字符串之一 Hi! Hello! 第二部份可能为以下字符串之一 Note that I have attached your document. My <附件的文件名>. The <附件的文件名>. I have spent much time for the <附件的文件名>. I have spent much time for your document. Your <附件的文件名>. Please notice the attached <附件的文件名>. Please notice the attached document. Please read quickly. For more details see the attached document. For more information see the attached document. Approved, here is the document. I have found the <附件的文件名>. My <附件的文件名> is attached. Your <附件的文件名> is attached. Please, <附件的文件名>. Your file is attached to this mail. Please read the attached document. Please have a look at the attached document. See the document for details. Here is the document. The requested <附件的文件名> is attached! I have sent the <附件的文件名>. Please see the <附件的文件名>. The <附件的文件名> is attached. Here is the <附件的文件名>. Please have a look at the <附件的文件名>. Please read the <附件的文件名>. 第三部份可能为以下字符串之一 Yours sincerely Thank you Thanks § 相关条目 计算机 木马 病毒 网络 软件 系统 |
| 随便看 |
百科全书收录594082条中文百科知识,基本涵盖了大多数领域的百科知识,是一部内容开放、自由的电子版百科全书。