爱毒霸社区
拒绝当“肉鸡” 保安获大奖!
顽固病毒解决方案大全
一点一滴学电脑应用技巧
毒霸2008教程——清理专家
欺骗是攻击者最热衷的手法
爱毒霸社区推荐安全工具下载
如何使用命令行查毒
远程清除机器狗病毒实战
清理专家在手,菜鸟杀毒不愁
如何判断进程或程序是否安全
windows安全漏洞的解释索引
史上最强磁碟机病毒清除思路
金山ARP防火墙1.2版功能简介
Worm.Bagz.h
病毒名称(中文):
袋子变种H
病毒别名:
Email-Worm.Win32.Bagz.h [AVP]
威胁级别:
★★☆☆☆
病毒类型:
蠕虫病毒
病毒长度:
41985
影响系统:
Win9x WinNT
病毒行为:
这是一个向外发送电子邮件的蠕虫病毒。该病毒会将自己注册系统服务,并开启一个隐蔽的代理,通过本地机器发送邮件。邮件的发送者是伪造的,邮件的附件是一个html文件,每封邮件的附件名可能是不同的。
1)将病毒拷贝到%System%\hicom.exe,并将其进程注册为系统服务Working Network Connections。
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\TY164
"Type"=0x20
"Start"=0x2
"ErrorControl"=0x0
"ImagePath"="%System%\hicom.exe"
"DisplayName"="Working Network Connections"
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\TY164\Security
"Security"=01 00 14 80 A0 00 00 00 ...
"ObjectName"="LocalSystem"
"Description"="Manages this out config test"
HKEY_LOCAL_MACHINE\SYSTEM\CURRENTCONTROLSET\ENUM\ROOT\LEGACY_TY164
"NextInstance"=0x1
HKEY_LOCAL_MACHINE\SYSTEM\CURRENTCONTROLSET\ENUM\ROOT\LEGACY_TY164\0000\Control
"*NewlyCreated*"=0x0
HKEY_LOCAL_MACHINE\SYSTEM\CURRENTCONTROLSET\ENUM\ROOT\LEGACY_TY164\0000
"Service"="TY164"
"Legacy"=0x1
"ConfigFlags"=0x0
"Class"="LegacyDriver"
"ClassGUID"="{8ECC055D-047F-11D1-A537-0000F8753ED1}"
"DeviceDesc"="Working Network Connections"
HKEY_LOCAL_MACHINE\SYSTEM\CURRENTCONTROLSET\SERVICES\TY164\Enum
"0"="Root\LEGACY_TY164\0000"
"Count"=0x1
"NextInstance"=0x1
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\ServiceCurrent
(Default)=0x8
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Enum\Root\LEGACY_TY164\0000\Control
ActiveService="TY164"
2)尝试连接到预定的站点
3)开启一个隐蔽的代理,并通过染毒机器发送邮件
邮件发送人:
姓:
Alexander
Alpert
Albert
Horowitz
Hollaender
Hohenemser
Hoch
Hirsch
Himmelfarb
Hillel
Herzog
Hersch
Herzberg
Herman
Hellman
Heller
Heck
Hecht
Handler
Halpern
Halperin
Gysi
Gunzberg
Gr1nberg
Gruber
Grossman
Greenberg
Gralnick
Gould
Gottlieb
Goldwyn
Goldenson
Goldberg
Glucksman
Glickman
Glazer
Gershwin
Gersh
Gelbman
Geffen
Friedman
Fried
Freud
Frankel
Fleisher
Fleischer
Fishbein
Fisch
Fish
Finkelstein
Finkbein
Finkel
Fink
Feldman
Feinberg
Feidelberg
Farber
Emmanuel
Ellison
Ellis
Adorno
Adler
Abrahams
名:
Kelly
Ingrid
Helen
Giselle
Fran
Erica
Ellen
Yvonne
Winnie
Wilma
Wendy
Vivian
Vicki
Ursula
Tori
Terri
Samantha
Sarah
Randi
Roxanne
Patty
Paula
Nicole
Norah
Melanie
Maureen
Lindsey
Linda
Laura
Kelly
Kate
Katherine
Jennifer
Julia
Ingrid
Helen
Diane
Debbie
Carolyn
Cathy
Barbara
Brenda
Anne
Allison
Amanda
Sally
Gina
Martha
Lynda
发送邮箱:
admin@rambler.ru
admin@yandex.ru
admin@gmail.com
admin@hotmail.com
admin@mail.ru
特别提示:上述描述仅为金山软件进行病毒或其他恶意、不良程序测试过程中的事实情况记录,病毒或其他恶意、不良程序在不同的软硬件环境下具体行为可能存在差异,该显示结果并不必然具备推广适用性。