Worm.Yanz.b,該病毒通過共享、電子郵件等多種方式傳播,病毒的檔案名稱仿冒孫燕姿的的歌曲(如:Huai_Tian_Qi Tao_Wang),誘使用戶打開運行,打開後會彈出一個“No Windows. Yes doors and holes”內容的對話框。病毒還會嘗試從網上下載一個鍵盤記錄木馬,竊取用戶的信息。
基本介紹
- 中文名:燕子
- 外文名:Worm.Yanz.b
- 影響系統:Win9x / WinNT
- 病毒類型:蠕蟲
簡介,病毒行為,
簡介
病毒別名:
處理時間:
威脅級別:★★
中文名稱:燕子
病毒類型:蠕蟲
影響系統:Win9x / WinNT
病毒行為
1、在創建如下檔案:
C:\Yanzi.htm
%SystemRoot%\Sun_YanZI.zip(為含有病毒的壓縮檔,包內的名稱為:Sun_Yan_Zi-Shen_Qi.mp3.pif)
%System%\Dong_Shi.exe (病毒自身拷貝)
%System%\NvCpl.EXE(病毒自身拷貝)
%System%\I_am_Sun_Yanzi.sysa(MIME編碼的病毒)
%System%\Huai_Tian_Q1.sys (包含有病毒的MIME的壓縮檔)
YanZi.vbs(生成Sun.exe)檔案
2、在註冊表主鍵:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
添加如下鍵值
"NvCpl"=%System%\NvCpl.EXE
3、在所有含有SHAR的資料夾內複製自身,檔案名稱可能如下之一:
SunYanZi.mp3.exe
Sun_YanZi-Huai_Tian_Qi.mpg.exe
Sun_YanZi-I_am_not_sad.mp3.exe
Sun_YanZi-Leave_me_alone.mp3.exe
Sun_YanZi-Mei_You_Ren_De_Fang_Xiang.avi.exe
Sun_YanZi-Shen_Qi.exe
Sun_YanZi-Tao_Wang.mpeg.exe
YanZi.Mp3.exe
YanZi_SuN-forever.mp3.exe
4、創建Stefanie Sun Yanzi互斥量。
5、在如下檔案中搜尋電子郵件:
.adb
.asp
.dbx
.doc
.htm
.html
.jsp
.rtf
.txt
.xml
6、過濾含有以下字元的郵件地址:
@aksam
@dostmail
@e-kolay
@erdemir
@erdemironline
@hurriyetim
@milliyet
@mynet
@ntvmsnbc
@posta
@sabah
@superonline
7、郵件來自為以下之一:
Asia_Singer
Great_Asia_Singer
Stefanie Sun Yanzi
Sun_YanZi
Sun_YanZi_Hayrani
Sun_Yan_Zi
8、郵件主題為以下之一:
Forever Sun Yanzi
Great_Asia_Singer
Hoscakal
I_hate_Spyware
SuN_YanZi_innocent
Sun-YanZi-Mp3-Archive
Sun_YanZi_Hayrani
9、郵件內容為以下之一:
I can not contact you. Because, I am far to you(Turkiye)
I want to meet Sun YanZi. I am loving Sun-YanZi's Magic. Call me YanZi. But you don't contact me(Turkiye).
I want to see Sun YanZi. Call me Sun Yan Zi ;)
My Favourite Singer is Stefanie Sun Yanzi
Please listen to me Stefanie Sun Yanzi.
You must to listen Sun Yanzi. I am enjoying to listen Sun YanZi.
10、附屬檔案名為以下之一:
Sun_YanZi
Huai_Tian_Qi
Sun_Yanzi_Mp3
Great_Asia_Singer
World_Tour_Sun_YanZi
11、附屬檔案擴展名為以下之一:
.zip
.scr
.pif
12、Sun.exe會嘗試從網上(http://sunyanzi.*******.cn/****.exe)下載一個鍵盤記錄器(Win32.Troj.AKL)用於記錄用戶鍵盤。
