W32.Netsky.AD@mm是一个集中发送邮件的蠕虫病毒,它使用自己的SMTP引擎将自身发送到在被感染系统中找到的邮件地址。邮件标题、消息内容以及附件是不同的。该病毒使用UPX和PCPEC加壳。
其他名称:WORM_NETSKY.AF(趋势科技),NetSky.AF(F-Secure),W32.Netsky.AE(Computer Associates)
病毒类型:蠕虫
病毒长度:31,232字节(.exe格式),31,362字节(.zip)
受影响系统:Windows 2000,Windows 95,Windows 98,Windows Me,Windows NT,Windows XP
不受影响系统:DOS,Linux,Macintosh,Novell Netware,OS/2,UNIX,Windows 3.x
风险程度:低
破坏程度:低
感染能力:高
该病毒运行时:
1,将自拷贝为:%Windir%\Msnmsger.exe
%Windir%文件夹:Windows 95/98/Me系统中默认为:C:\Windows,Windows NT/2000系统中默认为:C:\Winnt,Windows XP系统中为:C:\Windows
2,显示消息提示框:
"File Corrupted replace this"
3,将自身拷贝到Windows文件夹下,命名如下:
AIDS!.zip
LINUSTOR.zip
agua!.zip
aqui.zip
banco!.zip
bingos!.zip
botao.zip
brasil!.zip
carros!.zip
circular.zip
contas!!.zip
criancas!.zip
dinheiro!!.zip
docs.zip
email.zip
festa!!.zip
flipe.zip
grana!!.zip
grana.zip
imposto.zip
jogo!.zip
lantrocidade.zip
loterias.zip
lulao!.zip
missao.zip
revista.zip
sampa!!.zip
sorteado!!.zip
tetas.zip
vaca.zip
vadias!.zip
vips!.zip
voce.zip
war3!.zip
4,在注册表项:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
添加键值:
"MsnMsgr" = "%Windir%\MsnMsgrs.exe -alev"
使病毒程序在Windows启动时自动运行
5,在如下文件扩展名的文件中找到邮件地址:
.SCS
.adb
.asp
.dbx
.doc
.eml
.htm
.html
.oft
.php
.pl
.rtf
.sht
.tbb
.txt
.uin
.vbs
.wab
转载保留:http://www.qqread.com/virus/e322120207.html
更多内容请看QQ病毒、手机病毒揭密、病毒专栏专题,或进入讨论组讨论。
其他名称:WORM_NETSKY.AF(趋势科技),NetSky.AF(F-Secure),W32.Netsky.AE(Computer Associates)
病毒类型:蠕虫
病毒长度:31,232字节(.exe格式),31,362字节(.zip)
受影响系统:Windows 2000,Windows 95,Windows 98,Windows Me,Windows NT,Windows XP
不受影响系统:DOS,Linux,Macintosh,Novell Netware,OS/2,UNIX,Windows 3.x
风险程度:低
破坏程度:低
感染能力:高
该病毒运行时:
1,将自拷贝为:%Windir%\Msnmsger.exe
%Windir%文件夹:Windows 95/98/Me系统中默认为:C:\Windows,Windows NT/2000系统中默认为:C:\Winnt,Windows XP系统中为:C:\Windows
2,显示消息提示框:
"File Corrupted replace this"
3,将自身拷贝到Windows文件夹下,命名如下:
AIDS!.zip
LINUSTOR.zip
agua!.zip
aqui.zip
banco!.zip
bingos!.zip
botao.zip
brasil!.zip
carros!.zip
circular.zip
contas!!.zip
criancas!.zip
dinheiro!!.zip
docs.zip
email.zip
festa!!.zip
flipe.zip
grana!!.zip
grana.zip
imposto.zip
jogo!.zip
lantrocidade.zip
loterias.zip
lulao!.zip
missao.zip
revista.zip
sampa!!.zip
sorteado!!.zip
tetas.zip
vaca.zip
vadias!.zip
vips!.zip
voce.zip
war3!.zip
4,在注册表项:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
添加键值:
"MsnMsgr" = "%Windir%\MsnMsgrs.exe -alev"
使病毒程序在Windows启动时自动运行
5,在如下文件扩展名的文件中找到邮件地址:
.SCS
.adb
.asp
.dbx
.doc
.eml
.htm
.html
.oft
.php
.pl
.rtf
.sht
.tbb
.txt
.uin
.vbs
.wab
转载保留:http://www.qqread.com/virus/e322120207.html
更多内容请看QQ病毒、手机病毒揭密、病毒专栏专题,或进入讨论组讨论。
相关图文阅读
频道图文推荐
健 康 咨 询
时 尚 咨 询
相关专题
- U盘病毒auto.exe的手工清除方法 (211次浏览)
- 网络分析软件:ARP病毒爆发了谁干的? (92次浏览)
- 安全技巧:关于ARP病毒造成断网的处理方法 (81次浏览)
- ARP病毒新罪首 查杀处理有绝招 (80次浏览)
- 关于ARP病毒造成断网的处理方法 (69次浏览)
- 针对ARP病毒攻击防治的进阶经验谈 (62次浏览)
- 资深网管谈ARP欺骗类病毒的防治思路 (62次浏览)
- PPPOE上网 轻松防范风络ARP病毒 (39次浏览)
- 认清本质 计算机病毒防治常遇问题 (32次浏览)
- 年终盘点 2007年十大计算机流行病毒 (17次浏览)
