Worm.Supnot.ae简介_Worm.Supnot.ae个人资料_Worm.Supnot.ae微博_百科网
A-A+

Worm.Supnot.ae简介_Worm.Supnot.ae个人资料_Worm.Supnot.ae微博

2018-10-19 01:05:01 科学百科 阅读 89 次

概述/Worm.Supnot.ae 编辑

病毒别名:
处理时间:
威胁级别:★★★
中文名称:恶邮差变种
病毒类型:蠕虫
影响系统:Win9x/WinMe/WinNT/Win2000/WinXp/Win2003
病毒行为:
编写工具:VC6.0


传染条件:


发作条件:

简介/Worm.Supnot.ae 编辑


系统修改:
A、在系统目录及系统安装目录下添加以下文件:
%System%TkBellExe.exe
%System%Update_OB.exe
%System%hxdef.exe
%System%RAVMOND.exe
%System%IEXPLORE.EXE
%System%kernel66.dll
%System%ODBCdll
%System%msjdbc.dll
%System%MSSIGN30.dll
%System%NetMeeting.exe
%System%Spollsv.exe
%System%LMMIB20.DLL
%SystemRoot%Mediammc.exe
%SystemRoot%svchost.exe

B、在病毒第一次运行的目录下生成一些RAR和ZIP压缩的文件:
如:bak.exe等

C、在C盘下生成以下文件:
c:NetLog.txt

D、添加以下注册表键值:
HKEY_CURRENT_USERSoftwareMicrosoftWindows NTCurrentVersionWindows run "RAVMOND.exe"
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersion
unServices SystemTra "%SystemRoot%SysTra.EXE"
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun WinHelp "%System%TkBellExe.exe"
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun Hardware Profile "%System%hxdef.exe"
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun VFW Encoder/Decoder Settings "RUNDLL32.EXE MSSIGN30.DLL ondll_reg"
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun Microsoft NetMeeting Associates, Inc. "NetMeeting.exe"
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun Program In Windows "%System%IEXPLORE.EXE"
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun Shell Extension "%System%spollsv.exe"
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun Protected Storage "RUNDLL32.EXE MSSIGN30.DLL ondll_reg"


发作现象:


特别说明: