參數介紹
病毒長度:23,040 字節, 23,162 字節, 114 字節
病毒類型:網絡蠕蟲
危害等級:*
影響平台:Win9X/2000/XP/NT/Me
傳播過程及特征:
1.複制自身為:%System%\Explore.exe
生成文件:%System%\eCard.zip
2.修改注冊表:
添加鍵值:"Shell" = "Explorer.exe Explore.exe"
到注冊表:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
3.複制自身到打開的網絡共享:c$\winupdate.exe;
修改c$\autoexec.bat,使得系統啟動時winupdate.exe運行。
4.一旦定位到mirc.exe文件,則在相同文件夾下生成script.ini,使得蠕蟲可以通過mIRC進行傳播。
5.從.htm, .wab,.eml, .ods, .mmf, .nch, .mxb, .tbb,
.cpp, .dpr, .frm, .bas, .doc, .rtf, .vbs, .txt,
.html, .asp類型的文件中收集郵件地址,并利用自帶的SMTP引擎發送自身,郵件特征:
發件人:Superzone eCard
主題:Superzone eCard from Secret Admirer
附件:eCard.zip
注:由于eCard.zip文件被破壞,所以通過郵件傳播并不成功。
相關詞條
TrojanDownloader.Agent.hsc
Trojan/PSW.QQPass.bgw
Trojan/PSW.GamePass.cqy
TrojanDownloader.Small.hno
TrojanDownloader.Small.hng
TrojanDownloader.Small.hky
