简介

特性

简介

威胁级别：★

病毒类型：蠕虫

影响系统：Win9x / WinNT

病毒名称: Worm.Bagz.k

类别： 蠕虫病毒

病毒资料： 它一个通过电子邮件传播的蠕虫病毒。该病毒会将自己释放到系统目录下，并将自身注册为系统服务，隐藏自己。该病毒会在染毒的机器上收集电子邮件地址，再将病毒做为邮件附件发送给这些邮件接收者。其他用户打开这些邮件的附件就会被病毒感染。

特性

这是一个通过邮件传播的蠕虫病毒,该病毒可以自己组合发送地址,并且把病毒本身以附件形式发送出去.该病毒会结束一些进程,并且会注入到某个进程中,使用户更难发现,给用户正常使用计算机带来很多不便.

1.生成文件:

%system%\\combo.exe

2.添加启动项,使病毒开机运行:

HKLM\\Software\\Microsoft\\Windows\\CurrentVersion\\Run

combo.exe

combo.exe

3.发送邮件,发送人为以下五个中随机一个:

admin@mail.ruadmin@hotmail.comadmin@gmail.comadmin@yandex.ruadmin@收信人地址为以下的前缀加上上面所述的域名:

Abrahams ，Adler ，Adorno ，Ellis ，Ellison ，Emmanuel ，Farber ，Feidelberg ，Feinberg ，Feldman ，Fink

Finkel Finkbein ，Finkelstein ，Fish ，Fisch ，Fishbein ，Fleischer ，Fleisher ，Frankel ，Freud ，Fried ，Friedman ，Geffen ，Gelbman ，Gersh ，Gershwin ，Glazer ，Glickman ，Glucksman ，Goldberg ，Goldenson

Goldwyn ，Gottlieb ，Gould ，Gralnick ，Greenberg ，Grossman ，Gruber ，Grinberg ，Gunzberg ，Gysi

Halperin ，Halpern ，Handler ，Hecht ，Heck ，Heller ，Hellman ，Herman ，Herzberg ，Hersch ，Herzog

Hillel ，Himmelfarb ，Hirsch ，Hoch ，Hohenemser ，Hollaender ，Horowitz ，Albert ，Alpert ，Alexander

5.邮件的标题为:

HELO localhost

6.会链接到:

pigmailer

69.50.183.90

7.并且注入进程.