频道直达 - 专题 - 新闻 - 技巧 - 组网 - 开发 - 安全 - web编程 - 图像 - 操作系统 - 数据库 - 教育 - 旅游 - 健康 - 时尚 - 驱动 - 软件 - 游戏 - 多媒体 - ERP - 讨论组
阅读排行榜 | 收藏此文 | 收藏本站 | 设为首页

W32.Sponge@mm

来源:rising 作者: 出处:巧巧读书 2006-03-06 进入讨论组
病毒分类   WINDOWS下的PE病毒 病毒名称   W32.Sponge@mm  
别    名      病毒长度    
危害程度    传播途径     
行为类型   WINDOWS下的蠕虫程序 感    染     
病毒发作

  

  

病毒介绍:

W32.Sponge@mm蠕虫病毒是通过Microsoft Outlook进行传播的邮件蠕虫病毒,此病毒能够将本身发送给Microsoft Outlook地址簿中的所有联系人。此病毒发送的电子邮件的题目是:SpongeBob Wallpaper,附件名称为Spongy.exe。此病毒感染安装有Windows 95, Windows 98, Windows NT, Windows 2000, Windows XP, Windows Me操作系统的计算机,而不会感染安装有Macintosh, OS/2, Unix, Linux操作系统的计算机。

1.此病毒是运用Visual Basic语言编写的,并经过UPX的压缩处理。

2.此病毒能够删除硬盘中所有文件夹中的以.scr和.pif结尾的文件,而且其也可以复制到所有以.htm结尾的文件中。

3.在此蠕虫病毒中包含有宏语句,能够感染Microsoft Word文档和Normal.dot模板。

4.此病毒一旦被激活并开始运行,它将创建两个隐蔽文件夹:
C:\%windir%\Kn0x3
C:\Explore
其中,%windir%是变量,此蠕虫病毒自动查找\Windows文件夹,默认的是C:\Windows和C:\Winnt。

5.此病毒复制它本身到:
C:\%windir%\kn0x\ace1.com
C:\Explore\Help.exe
C:\Porno.scr
C:\Jokes.pif
C:\SpongeBob_Game.exe
C:\SpongeBob.scr
C:\SpongeBob.com中,其中文件Jokes.pif、SpongeBob_Game.exe、SpongeBob.scr和
SpongeBob.com的属性是只读和隐蔽的。

6.此病毒能够生成键值:
Winrun C:\%windir%\kn0x\ace1.com
注册表编辑器
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServices中,使得机器启动时,病毒就会自动运行,然后此蠕虫病毒将显示如下信息:

7.此病毒能够将本身发送给Microsoft Outlook地址簿中的所有联系人。此病毒发送的电子邮件的特征是:
邮件题目:SpongeBob Wallpaper
邮件内容:Send this to your friends and make them laugh
邮件附件:Spongy.exe。
解决方案

解决方案:

1.及时升级杀毒软件,之后认真在整个硬盘上查杀此病毒,彻底清除掉查到的W32.Sponge@mm蠕虫病毒。

2.到注册表编辑器:
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServices中,将键值:
Winrun C:\%windir%\kn0x\ace1.com清除。
备    注



保留:: http://www.qqread.com/virusdb/j932855207.html进入讨论组讨论。
更多专题 【深 度 阅 读】 相 关 文 章
收藏此文】【 】【打印】【关闭
较早的文章:VBS.Melhack.C@mm

较新的文章:Ortyc.Trojan
相关图文阅读
频道图文推荐
健 康 咨 询
时 尚 咨 询
巧巧读书宗旨
相关专题
更多排行>>
讨论组问题推荐
站内各频道最新更新文档
站内最新制作专题
热门关键字导读
Photoshop教 程照片处理 照片制作 PS快捷键 抠图
计 算 机 故 障XP系统修复
艺 术 与 设 计设计 流媒体 设计欣赏 边框
计 算 机 安 全ARP
站内频道文章精选
新闻资讯
操作系统
桌面开发
数据库
电脑技巧
常用软件
网络程序开发
图像处理
巧巧电脑频道编辑信箱  告诉我们您想看的专题或文章