请输入您要查询的百科知识:

 

词条 Worm_Mabutu.A
释义

§ 名称

Worm_Mabutu.A

§ 相关资料

病毒名称:“麻布图”(Worm_Mabutu.A)其它命名:W32/Mabutu.a@MM (McAfee)

W32.Mota.B@mm(symantec)

WORM_MABUTU.A(trend)

I-Worm.Mabutu.a(Kaspersky)

Worm.Mabutu(瑞星)

Worm.Mabutu.a.32768(金山)

病毒长度:32,768字节

病毒类型:蠕虫

感染系统:Windows 95/98/Me/NT/2000/XP/2003

病毒特性:

病毒以染毒邮件的附件形式到达,附件的名称是可变的,长度约为33k,扩展名为.EXE, .SCR或.ZIP。提醒用户遇到此类邮件不要打开,应立即删除。病毒运行后在系统文件夹下生成多个病毒文件,修改注册表,以达到自启动的目的。

1、生成病毒文件

该病毒运行后在%Windir%文件夹中释放多个文件,包括一个随机名称的.exe文件(32,768字节)和一个随机名称的.dll文件(48,640字节),还生成文件CFG.DAT。

(其中,%Windir% 通常为C:\\windows或C:\\WINNT)

2、修改注册表

病毒修改注册表,以达到随系统启动而自动运行的目的,在

HKEY_CURRENT_USER\\SOFTWARE\\Microsoft\\Windows\\Current Version\\Run下创建:

"winupdt"="RUNDLL32.EXE %Windir%\\【随机名称】.dll,_mainRD"

3、通过电子邮件进行传播

病毒使用自身的SMTP引擎进行传播。病毒会从Windows地址簿(WAB)和MSN联络人名单中搜索邮件地址,同时也会在扩展名为.HTM,.HTML,.TXT和 .WAB的文件中搜集邮件地址,并向这些地址发送带毒电子邮件。

病毒发送的邮件格式如下:

主题: (为下列之一)

britney

Hello

I'm in love

I'm nude

Important

jenifer

Wet girls

正文:(为下列之一)

creme_de_gruyere

details

document

Fetishes

gutted

message

Ok cunt

photo

附件的名称是可变的,扩展名为.exe、.scr或.zip

4、其它

病毒会尝试连接预定的mirc服务器特定频道,用以通知远程的恶意用户系统已被该病毒感染。

清除该病毒的建议:

1、终止病毒进程

在Windows 9x/ME系统,同时按下CTRL+ALT+DELETE

在Windows NT/2000/XP系统中,同时按下CTRL+SHIFT+ESC

选择"任务管理器--〉进程",选中正在运行的病毒进程,并终止其运行。

2、注册表的恢复

点击"开始--〉运行",输入regedit,运行注册表编辑器,依次双击左侧的HKEY_LOCAL_MACHINE>Software>Microsoft>Windows>CurrentVersion>Run ,并删除面板右侧的"winupdt"="RUNDLL32.EXE %Windir%\\【随机名称】.dll,_mainRD"

3、运行杀毒软件对系统进行全面的病毒查杀

随便看

 

百科全书收录594082条中文百科知识,基本涵盖了大多数领域的百科知识,是一部内容开放、自由的电子版百科全书。

 

Copyright © 2004-2023 Cnenc.net All Rights Reserved
更新时间:2024/12/19 4:42:37