基本介紹
- 中文名:Worm.Zar.a
- 病毒類型:蠕蟲
- 影響系統:Win9x / WinNT
- 威脅級別:★★
基本信息,病毒行為,
基本信息
病毒別名:Email-Worm.Win32.Zar.a[AVP] WORM_ZAR.A[趨勢] W32.Zar.A@mm[諾頓]
處理時間:
病毒行為
1、將自身複製到以下路徑:
%SystemRoot%\crssr.exe
%SystemRoot%\raz32.exe
%SystemRoot%\tsunami.exe
2、在註冊表中添加如下鍵值:
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
"CaptionMgr32" = "%Systemroot%\crssr.exe"
3、通過OutLook獲取郵件地址列表,並嘗試傳送以下內容的信件:
1)主題:
Tsunami Donation! Please help!
2)內容:
Please help us with your donation and view the attachment below! We need you!
3)附屬檔案名:
tsunami.exe
4、嘗試使用以下命令對 www.hacksector.de 網站進行攻擊
Ping -t -l 10000 www.hacksector.de
5、該蠕蟲使用VB編寫
