| 词条 | I-Worm.Magistr病毒 |
| 释义 | § 病毒名称: I-Worm.Magistr § 别名: MAGISTR.A, W32.Magistr,MAGISTR,IWorm_Magistr,W32/Magistr@mm, TROJ_ARF_JUDGE.A, JUDGE.A, ARF_JUDGE § 病毒特点: 该病毒可通过互联网上电子邮件或在局域网内进行传播。 可通过Outlook、Netscape Messenger等其他电子邮件软件和新闻组在内的软件读取其中地址簿中的地址发送带毒电子邮件进行传播。 要注意的是,电子邮件的标题和正文都不是固定的,而是病毒在当前机上随机查找.DOC和.TXT文件中的一段文字作为邮件的标题和正文或不带正文。其附件也是不固定的,病毒随机在当前机上找一个.EXE或.SCR文件和一些.DOC或.TXT文件作为附件发出去,这很可能将重要的文件发给别人。 该病毒采用了多变形引擎和两组加密模块,病毒感染文件的中部和尾部,将中部的原文件部分代码加密后潜藏在病毒体内,病毒长为24000-30000字节。 病毒使用了非常复杂的感染机制,感染.EXE、.DLL、.OCX、.SCR、.CPL等文件,病毒每传染一个目标,就变化一次,具有无穷次变化,其目的是使反病毒软件难以发现和清除。带毒文件和邮件被执行后,病毒驻留内存,伺机传染文件和网上传播。 病毒还修改注册表中HKLM\\Software\\Microsoft\\Windows\\CurrentVersion\\Run(键值和键值名视被修改的文件名而定)。 病毒还修改Win.ini中"run="一项(启动程序名视被修改的文件名而定)。 病毒对以上的修改,使WINDOWS每次启动的时候都会激活病毒,并感染其它文件。 如果机器联着局域网,病毒就会搜索局域网上的共享驱动器,如果是开放和授权可改写的驱动器,病毒便查找WINDOWS/NT, WIN9X目录,并感染这些目录中的文件,同时会像在本地机上修改注册表和Win.ini中的"run="。 如果在WIN9X环境下,病毒乱写BIOS和清除硬盘上的数据,并显示以下信息: Another haughty bloodsucker....... YOU THINK YOU ARE GOD , BUT YOU ARE ONLY A CHUNK OF SHIT |
| 随便看 |
百科全书收录594082条中文百科知识,基本涵盖了大多数领域的百科知识,是一部内容开放、自由的电子版百科全书。