I-Worm/Wozer.e是用Delphi編寫並經UPX壓縮的網路蠕蟲,通過網路共享和IRC進行傳播,還將自身作為附屬檔案通過傳送郵件進行傳播。
基本介紹
- 中文名:I-Worm/Wozer.e
- 病毒類型:網路蠕蟲
- 危害等級:*
- 影響平台:Win9X/2000/XP/NT/Me
病毒特徵,其他信息,
病毒特徵
I-Worm/Wozer.e
傳播過程及特徵:
1.複製自身為:%System%\Explore.exe
生成檔案:%System%\eCard.zip
2.修改註冊表:
添加鍵值:"Shell" = "Explorer.exe Explore.exe"
到註冊表:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
3.複製自身到打開的網路共享:c$\winupdate.exe;
修改c$\autoexec.bat,使得系統啟動時winupdate.exe運行。
5.從.htm, .wab,.eml, .ods, .mmf, .nch, .mxb, .tbb,
.cpp, .dpr, .frm, .bas, .doc, .rtf, .vbs, .txt,
.html, .asp類型的檔案中收集郵件地址,並利用自帶的SMTP引擎傳送自身,郵件特徵:
其他信息
發件人:Superzone eCard
主題:Superzone eCard from Secret Admirer
附屬檔案:eCard.zip