基本信息

病毒行为

基本信息

病毒别名：

处理时间：

威胁级别：★★

中文名称：

病毒类型：蠕虫

影响系统：Win9x / WinNT

病毒行为

该病毒通过邮件和共享传播。用户误运行后，会弹出一个“无法打开我的照片”对话框，迷惑用户。病毒会窃取被感染机器的相关信息，对感染机器进行劫屏、以及网络游戏奇迹的密码，并将这些信息发送给木马种植者。

1、将释放文件到如下目录中

%System%\\IINTSETP.EXE（辅助程序）

%System%\\SOUNDMAN.EXE（主程序）

%System%\\winskd32.vxd（备份程序）

2、在注册表中添加

HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run

"SoundMan"="SOUNDMAN.EXE"

HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run

"PHIME2000"="IINTSETP.EXE"

以在系统启动时运行病毒。

3、病毒会结束含有以下字符的进程

iparmor

木马克星

天网防火墙个人版

天网防火墙稳定版

金山网镖

金山网镖2003

金山网镖2004

金山网镖2002

zonealarm pro

ccApp

江民黑客防火墙

4、病毒可能会发送邮件进行传播，邮件的内容可能为以下之一：

这么久没和我联系,最近在做什么

你还好吗?有女朋友了吗?

好久没和我打电话了,怎么了啊

我的生日你来吗？？

我想念你,什么时候过来!!

你小子像人间蒸发一样,怎么联系不到你??

我们班又有新同学了,王卡也来了!!

兄弟,什么时候有空喝一杯啊!

最近公司里还好吧,来喝酒啊!

我生日到了,你小子一定得来啊!要是不来我遍你哦!

5、共享传播可能是以下文件名

重要报表.exe

月报表.exe

重要文件.exe

机密文件.exe

重要信息.exe

DELL笔记本.exe

马自达.exe

极品笑话.exe

精彩精彩真精彩.exe

精彩短信大全.exe

6、会窃取网络游戏奇迹的密码。

7、会以RAR格式压缩截图图片为winscreen.rar，并发送到 木马种植者126.com 的邮箱。