中文字幕在线观看,亚洲а∨天堂久久精品9966,亚洲成a人片在线观看你懂的,亚洲av成人片无码网站,亚洲国产精品无码久久久五月天

I-Worm.Atak.a

2017-11-30    來源:

容器云強(qiáng)勢上線!快速搭建集群,上萬Linux鏡像隨意使用
病毒名稱: I-Worm.Atak.a 類別:蠕蟲 病毒資料: 破壞方法:該病毒采用VC++6.0編譯,F(xiàn)SG加殼是一個通過郵件傳播的蠕蟲

病毒流程如下:

1.病毒首先建立一個互斥量:“SloperMtx” 保證只運行病毒的一個實例

2.病毒檢測系統(tǒng)時間是否與文件時間的2004年7月是否一致,如果小于這個時間病毒將不進(jìn)行感染流


直接退出

3.病毒會檢測本身是否正在被調(diào)試,如果是則病毒退出<這不包括病毒原來殼中的反調(diào)試伎倆,指的

是脫殼后的病毒原體>

4.病毒將自己復(fù)制到系統(tǒng)目錄:
%SYSDIR%\hint.exe

5.病毒修改系統(tǒng)文件:win.ini 來使自己能隨系統(tǒng)自啟動

6.病毒將搜索要感染的郵件地址:
<1>病毒將從WINDOWS ADDRESS BOOK <地址薄>文件中直接讀出聯(lián)系人的郵件地址
<2>病毒將從互聯(lián)網(wǎng)的暫存文件中搜索郵件地址
<3>病毒將在系統(tǒng)目錄中搜索下列擴(kuò)展名的文件中的郵件地址:
'adb'
'tbb'
'Html
'XML'
'cfg'
'vbs'
'msg'
'dbx'
'uin'
'jsp'
'ASP'
'cgi'
'PHP'
'sht'
'mht'
'ods'
'log'
'htm'
'mbx'
'nch'
'eml'
'txt'

7.病毒創(chuàng)建一個傳播線程來進(jìn)行郵件傳播
郵件的特征如下:

From: ******@yahoo.com,<其中******為下列之一>:
"hUCk"

"george"
"mike"
"andrew"
"jose"
to: 病毒搜索到的郵件地址

subject:<下列之一>:
Read the Result!
Important Data!

附件:附件就是病毒
病毒的清除法: 使用光華反病毒軟件,徹底刪除。 病毒演示: 病毒FAQ: Windows下的PE病毒。
發(fā)現(xiàn)日期: 2004-7-15

標(biāo)簽: 互聯(lián)網(wǎng) 搜索

版權(quán)申明:本站文章部分自網(wǎng)絡(luò),如有侵權(quán),請聯(lián)系:west999com@outlook.com
特別注意:本站所有轉(zhuǎn)載文章言論不代表本站觀點!
本站所提供的圖片等素材,版權(quán)歸原作者所有,如需使用,請與原作者聯(lián)系。

上一篇:Macro.Word97.Ex

下一篇:Trojan.PSW.LMir.vq