|
|
用户在杀毒前把网络断开,杀毒后,把毒霸升级到最新版本。
这是一个用Microsoft Visual C++.编写的蠕虫程序,采用了TELOCK压缩。
病毒行为:(1)直接拷贝自身到系统的安装目录(win98 即在windows, win2000即在winNT),文件名为 winmgm32.exe ;(2)改变注册表中的系统启动项:HKLMSoftwareMicrosoftWindowsCurrentVersionRun "WindowsMGM" = winmgm32.exe HKCUSoftwareMicrosoftWindowsCurrentVersionRun"WindowsMGM" = winmgm32.exe;(3)往外发送邮件:主题为:"Re: Movies","Re: Sample","Re: Document","Re: Here is that sample"...,附件名为:"Movie_0074.mpeg.pif","Sample.pif","Document003.pif","Untitled1.pif"...邮件内容为:”Attached file:”(4)枚举局域网共享文件夹,拷贝winmgm32.exe到局域网的共享文件夹,并尝试拷贝到对方的启动目录(win9x:WindowsAll UsersStart MenuProgramsStartUpWinNT:Documents and SettingsAll UsersStart MenuProgramsStartup)。
下载 |
