请输入您要查询的百科知识:

 

词条 Worm.Supnot.ae
释义

§ 概述

病毒别名:

处理时间:

威胁级别:★★★

中文名称:恶邮差变种

病毒类型:蠕虫

影响系统:Win9x/WinMe/WinNT/Win2000/WinXp/Win2003

病毒行为:

编写工具:VC6.0

传染条件:

发作条件:

§ 简介

系统修改:

A、在系统目录及系统安装目录下添加以下文件:

%System%TkBellExe.exe

%System%Update_OB.exe

%System%hxdef.exe

%System%RAVMOND.exe

%System%IEXPLORE.EXE

%System%kernel66.dll

%System%ODBCdll

%System%msjdbc.dll

%System%MSSIGN30.dll

%System%NetMeeting.exe

%System%Spollsv.exe

%System%LMMIB20.DLL

%SystemRoot%Mediammc.exe

%SystemRoot%svchost.exe

B、在病毒第一次运行的目录下生成一些RAR和ZIP压缩的文件:

如:bak.exe等

C、在C盘下生成以下文件:

c:NetLog.txt

D、添加以下注册表键值:

HKEY_CURRENT_USERSoftwareMicrosoftWindows NTCurrentVersionWindows run "RAVMOND.exe"

HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersion

unServices SystemTra "%SystemRoot%SysTra.EXE"

HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun WinHelp "%System%TkBellExe.exe"

HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun Hardware Profile "%System%hxdef.exe"

HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun VFW Encoder/Decoder Settings "RUNDLL32.EXE MSSIGN30.DLL ondll_reg"

HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun Microsoft NetMeeting Associates, Inc. "NetMeeting.exe"

HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun Program In Windows "%System%IEXPLORE.EXE"

HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun Shell Extension "%System%spollsv.exe"

HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun Protected Storage "RUNDLL32.EXE MSSIGN30.DLL ondll_reg"

发作现象:

特别说明:

随便看

 

百科全书收录594082条中文百科知识,基本涵盖了大多数领域的百科知识,是一部内容开放、自由的电子版百科全书。

 

Copyright © 2004-2023 Cnenc.net All Rights Reserved
更新时间:2024/12/19 4:56:51