词条 | Worm.Mytob.d |
释义 | 病毒别名:Net-Worm.Win32.Mytob.d[AVP] 处理时间: 威胁级别:★★ 中文名称: 病毒类型:蠕虫 影响系统:Win9x / WinNT 病毒行为: 这是一个通过电子邮件和网络共享传播的蠕虫病毒。该病毒会在某些特定的文件中收集邮件地址,并将病毒发送给这些邮件接收者。病毒尝试用自带的密码字典登陆其他用户的共享目录,如果成功登入就将病毒拷到这些目录中,诱骗这些用户去打开。此外,该病毒还会禁止用户访问反病毒厂商的网站。 1)病毒运行时释放2个副本: %System%\\taskgmr.exe %System%\\winnett.exe 2)将“SVCHOST="taskgmr.exe"”添加到下列注册表中以便实现病毒的开机自启动: HKEY_CURRENT_USER\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\RunServices HKEY_CURRENT_USER\\Software\\Microsoft\\OLE HKEY_LOCAL_MACHINE\\Software\\Microsoft\\OLE HKEY_CURRENT_USER\\SYSTEM\\CurrentControlSet\\Control\\Lsa HKEY_LOCAL_MACHINE\\SYSTEM\\CurrentControlSet\\Control\\Lsa 3)通过修改hosts文件,禁止用户访问安全软件厂商的下列网站: www.symantec.com securityresponse.symantec.com symantec.com www.sophos.com sophos.com www.mcafee.com mcafee.com liveupdate.symantecliveupdate.com www.viruslist.com viruslist.com viruslist.com f-secure.com www.f-secure.com kaspersky.com www.avp.com www.kaspersky.com avp.com www.networkassociates.com networkassociates.com www.ca.com ca.com mast.mcafee.com my-etrust.com www.my-etrust.com download.mcafee.com dispatch.mcafee.com secure.nai.com nai.com www.nai.com update.symantec.com updates.symantec.com us.mcafee.com liveupdate.symantec.com customer.symantec.com rads.mcafee.com trendmicro.com www.microsoft.com www.trendmicro.com 4)在下列扩展名的文件中收集邮件地址: .wab .adb .tbb .dbx .asp .php .sht .htm 5)取下面的某一行做为邮件的正文: Here are your banks documents. The original message was included as an attachment. The message cannot be represented in 7-bit ASCII encoding and has been sent as a binary attachment. The message contains Unicode characters and has been sent as a binary attachment. Mail transaction failed. Partial message is available. |
随便看 |
百科全书收录4421916条中文百科知识,基本涵盖了大多数领域的百科知识,是一部内容开放、自由的电子版百科全书。