I-Worm.Updater.A

来源：QQread收集作者：出处：巧巧读书 2006-03-01 进入讨论组

病毒分类

网络

病毒名称

I-Worm.Updater.A 　

别名

Win32.Updatr.A@mm 　

病毒长度

危害程度

一般

传播途径

邮件及网络　

传播程度

广

感染

文件　

病毒发作

I-Worm.Updater.A 将自身发送给Microsoft Outlook 地址簿中的所有人，邮件的主题、附件的名称都是随机产生的：

主题是下面这些单词的随机组合：

Have you, Why Not you, You Should, just, How to,
Re: , Fwd :, Check, Check out, Watch out, Open,
my, Look at, this, Report, For this, The, Picture,
Program, Patch, Nude pic, Documment, Quotation,
Transaction, Bank Account, WTC Tragedy, Osama Vs Bush, Account, Private Pic

例如（下面是一个随机产生的邮件主题）：
Here is what a sample subject line might look like "Re: Check this Transaction Account"

消息内容: Hi: This is the file you ask for, Please save it to disk and open this file,
it's very important.

附件: (从下面的列表中选择一个)
Readme.exe
Setup.EXE
install.exe
Files.exe
Picture.exe
Quotation.Doc.exe
Picture.jpg.exe
Letter.Doc.exe

发送完邮件后，蠕虫将自身拷贝到\windows目录中，文件名是附件名称，为了能够在每次系统启动后
能够被运行，蠕虫添加下面的注册键：

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"Update"="c:\windows\update.exe"

该蠕虫每次运行都会显示下面的消息框：

该蠕虫通常还会在系统的C:\Windows\Start Menu\Programs\Startup目录中安装
一个VBS文件，文件名为Update.vbs，对于找到的所有扩展名为.EXE .DOC. 和 .TXT的文件，Update.vbs都将自身代码拷贝到这些文件中，并在原文件名的后面添加 .vbs的扩展。

备注

文字：http://www.qqread.com/virusdb/m012524207.html 进入讨论组讨论。

【深度阅读】相关文章

【收藏此文】【大中小】【打印】【关闭】

较早的文章：W32.Reeezak.A@mm

较新的文章：Worm.Zoher

I-Worm.Updater.A

相关专题

讨论组问题推荐

站内各频道最新更新文档

形形色色的台湾特产

怀念“黛玉”妹妹

站内最新制作专题

阳春三月境内境外赏花忙

运动促前第二次发育

热门关键字导读

站内频道文章精选

新闻资讯

操作系统

桌面开发

数据库

电脑技巧

常用软件

网络程序开发

图像处理

I-Worm.Updater.A

相关专题

讨论组问题推荐

站内各频道最新更新文档

形形色色的台湾特产

怀念“黛玉”妹妹

站内最新制作专题

阳春三月 境内境外赏花忙

运动促前第二次发育

热门关键字导读

站内频道文章精选

新闻资讯

操作系统

桌面开发

数据库

电脑技巧

常用软件

网络程序开发

图像处理

阳春三月境内境外赏花忙