论坛: 病毒专区 标题: 伪装布莱妮裸照 Elitor蠕虫用MSN传播  复制本贴地址    
作者: 好好先生 [dinghj]    论坛用户   登录
 
      病毒名称: W32.HLLW.Elitor
  别名:WORM_ELITOR.A [Trend], Trojan.Win32.Elitor [AVP]
  变种:Backdoor.Kryost
  病毒类型:蠕虫
  感染长度:53,248字节
  危害级别:低
  传播速度:中
  受影响系统:Windows 95, Windows 98, Windows NT, Windows 2000, Windows XP, Windows Me
  不受影响系统:Macintosh, Unix, Linux
  
  病毒危害:
  危及电脑安全:可在未授权情况下访问被感染机器
  
  病毒传播:
  利用MSN Messenger进行传播
  
  技术特征:
  该病毒通过MSN Messenger进行传播,会允许黑客利用MSN Messenger非法访问被感染机器。运行后,它会:
  1.将自己复制为C:WindowsSystemBritney spears naked.jpg .exe,其中在.jpg及.exe中有许多空格。
  
  2.然后将以下文本通过MSN Messenger发送给其他用户,诱骗用户执行病毒体文件:
  Look at this picture its well nice
  
  之后还会发送许多文本,再将C:WindowsSystemBritney spears naked.jpg .exe文件发送给MSN用户。
  假如用户接受了该文件传递请求,蠕虫再会将它们发送给其他用户。
  同时会向病毒作者发送邮件,报告被感染的机器。
  
  3.蠕虫会允许黑客通过MSN Messenger命令来非法访问被感染机器,它会试图获取远程执行文件的MSN Messenger命令。它还会用MSN Messenger向用户的其他联系人发送一些粗俗的信息。
  
  4.为了在每次启动Windows时病毒能自动运行,它会添加键值MSDOOD C:WindowsSystemBritney spears naked.jpg . exe
  到注册表键HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun中。
 


地主 发表时间: 09/29 11:32

论坛: 病毒专区

20CN网络安全小组版权所有
Copyright © 2000-2010 20CN Security Group. All Rights Reserved.
论坛程序编写:NetDemon

粤ICP备05087286号