频道直达 - 专题 - 新闻 - 技巧 - 组网 - 开发 - 安全 - web编程 - 图像 - 操作系统 - 数据库 - 教育 - 旅游 - 健康 - 时尚 - 驱动 - 软件 - 游戏 - 多媒体 - ERP - 讨论组
阅读排行榜 | 收藏此文 | 收藏本站 | 设为首页

W32.Reeezak.A@mm

来源:QQread收集 作者: 出处:巧巧读书 2006-03-01 进入讨论组
病毒分类   网络 病毒名称   W32.Reeezak.A@mm  
别    名   W32.Zacker.C@mm, W32.Maldal.C@mm   病毒长度   37367字节
危害程度   一般 传播途径   邮件及网络  
传播程度   广 感    染   文件  
病毒发作

  

  

W32.Reeezak.A@mm 是用VB编写的乱发邮件的蠕虫,它利用MS Outlook进行传播,同时还会修改IE的起始页。

W32.Reeezak.A@mm在运行时需要VB运行时间库的支持。当蠕虫被激活后,将完成下面的工作:
1)将自身发送给MS Outlook地址簿中的所有人,邮件的内容如下:

主题(Subject): Happy New Year

消息(Message):
Hii
I can't describe my feelings
But all i can say is
Happy New Year :)
bye

附件(Attachment): Christmas.exe

2)将计算机名更改为Zacker
通过对注册键
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\ComputerName\ComputerName
进行修改,将ComputerName改为Zacker
3)修改注册表,使系统每次启动都运行该蠕虫
HKEY_LOCAL_MACHINE\\Software\Microsoft\Windows\CurrentVersion\Run
添加:Zacker %SYSTEM%\Christmas.exe
4)更改IE的主页为一个由病毒作者创建的带毒的页面。
当用户访问该页面时,该页包含的代码将在系统中创建并运行%Windows%\Rol.vbs文件。

文件Rol.vbs运行后,将完成下面的工作:
--设置IE的主页为一个包含shockwave flash视频的页面。
--将自身复制到%SYSTEM%\Zacker.vbs
--创建%SYSTEM%\Dalal.htm文件,该页面中包含一个字符串,该字符串将被添加到扩展名为htm和.asp
的文件中。
--删除一些反病毒软件
--感染.html. .htm,和.asp 文件。
--用Zacker.vbs文件的一个副本覆盖扩展名为.lnk, .zip, .jpg, .jpeg, .mpg, .mpeg, .doc, .xls, .mdb, .txt, .ppt, .pps, .ram, .rm, .mp3, .mdb, 或 .swf的文件。
--如果蠕虫找到Mirc.ini,那么同一目录下的其他.ini 文件将被一个字符串覆盖,该字符串将导致染毒的机器通过IRC向其他用户发送URL。
--显示一个严重错误警告并退出系统。

5)显示一个内容为"From the heart. Happy new year !"的窗口。
6)最后,禁用键盘,只有当用户重新启动机器后才能恢复使用,这时蠕虫已经被运行了。


备    注


文字:http://www.qqread.com/virusdb/m002524207.html进入讨论组讨论。
更多专题 【深 度 阅 读】 相 关 文 章
收藏此文】【 】【打印】【关闭
较早的文章:Win32.HLLO.Ant.d

较新的文章:I-Worm.Updater.A
相关图文阅读
频道图文推荐
健 康 咨 询
时 尚 咨 询
巧巧读书宗旨
相关专题
更多排行>>
讨论组问题推荐
站内各频道最新更新文档
站内最新制作专题
热门关键字导读
Photoshop教 程照片处理 照片制作 PS快捷键 抠图
计 算 机 故 障XP系统修复
艺 术 与 设 计设计 流媒体 设计欣赏 边框
计 算 机 安 全ARP
站内频道文章精选
新闻资讯
操作系统
桌面开发
数据库
电脑技巧
常用软件
网络程序开发
图像处理
巧巧电脑频道编辑信箱  告诉我们您想看的专题或文章