请输入您要查询的百科知识:

 

词条 Worm/Centar.a
释义

I-Worm/Centar.a

病毒长度:28,672 bytes

病毒类型:网络蠕虫

危害等级:*

影响平台:Win9X/2000/XP/NT/Me

I-Worm/Centar.a是一群发邮件蠕虫,它可以结束一些反病毒软件的进程。通过搜索扩展名为 .htm, .html, .htt, .dbx 的文件查找邮件地址,并向其发送病毒邮件进行传播。

传播过程及特征:

1.复制自身为:

%Temp%\\SProcess.exe

%Temp%\\Great_Virus_Creation_Kit.exe

或者

%Temp%\\Win_Security_Patch_2602.exed

%Windir%\\Explorer.exe

%Windir%\\System\\Explorer.exe

2.结束包含下列字符串的进程:

avp

kav

nav

scan

anti

alert

mon

check

3.该蠕虫病毒还会在临时文件夹下生成一个LogData.vbs脚本文件,用于发送病毒邮件。邮件特征:

主题: Very important patch!

内容: Hi. Here i've attached a very important

patch, very useful to find and fix a lot of bugs

in windows and to improve the security of your

windows. If installed, this patch it's able to

prevent virus infections or other dangerous

things. I hope that this will be useful! Bye!

附件可能是下列之一:

Win_Security_Patch_2602.exe

SProcess.exe

Great_Virus_Creation_Kit.exe

注:%Windir%为变量,一般为C:\\Windows 或 C:\\Winnt;

%System%为变量,一般为C:\\Windows\\System (Windows 95/98/Me),

C:\\Winnt\\System32 (Windows NT/2000), 或

C:\\Windows\\System32 (Windows XP)。

随便看

 

百科全书收录4421916条中文百科知识,基本涵盖了大多数领域的百科知识,是一部内容开放、自由的电子版百科全书。

 

Copyright © 2004-2023 Cnenc.net All Rights Reserved
更新时间:2025/3/4 11:11:34