Worm.MyInfect.as
新客网 XKER.COM 2007-04-24 收藏本文
病毒别名: 处理时间:2007-04-23 威胁级别:★★
中文名称:麦英 病毒类型:蠕虫 影响系统:Win 9x/ME,Win 2000/NT,Win XP,Win 2003
病毒行为:
这是"麦英"病毒的变种,该版本的变种与以前的变种变化较大。
1:释放文件
病毒运行后,会释放一个文件:
C:\\Program Files\\Common Files\\Microsoft Shared\\Web Folders\\MSOSVEXT.EXE (Worm.MyInfect.as.13312)
并拷贝自己到以下目录
C:\\Program Files\\Common Files\\Microsoft Shared\\Web Folders\\MSOSV.EXE
2:自启动
病毒会在服务里面添加一个名为"TCP/IP Service"的服务,并指向病毒体(MSOSV.exe),
使自己能自启动,而老版本的病毒则是通过注册表启动项实现自启动。
3:注入进程
病毒会把Windows的记事本文件(notepad.exe,system32下)拷贝到Windows目录下,并
命名为svchost.exe后运行,之后启动IE进程,并向该两个进程里面注入代码,实现以下目的
a:IE进程
病毒下载http://temp.*******.com/table.gif(文件经过加密)并下载里面的内容
[config]
package=http://temp.*******.com/boot/table.gif
UpdateMe=http://temp.*******.com/boot/table.exe
hos=http://temp.*******.com/boot/imageh.gif
tongji=http://temp.*******.com/boot/long.htm
package是病毒下载器,下载其它木马
UpdateMe是病毒体的自更新
hos为host文件,替换用户系统的host文件
tongji是作者的感染数量统计
b:svchost.exe进程
病毒会枚举A-Z的分区,枚举出移动硬盘与网络共享分区,
并把自己拷贝到该分区的根目录下,命名为game.exe,
生成对应的autorun.inf,通过U盘与网络共享传播自己。
编辑词条
中文名称:麦英 病毒类型:蠕虫 影响系统:Win 9x/ME,Win 2000/NT,Win XP,Win 2003
病毒行为:
这是"麦英"病毒的变种,该版本的变种与以前的变种变化较大。
1:释放文件
病毒运行后,会释放一个文件:
C:\\Program Files\\Common Files\\Microsoft Shared\\Web Folders\\MSOSVEXT.EXE (Worm.MyInfect.as.13312)
并拷贝自己到以下目录
C:\\Program Files\\Common Files\\Microsoft Shared\\Web Folders\\MSOSV.EXE
2:自启动
病毒会在服务里面添加一个名为"TCP/IP Service"的服务,并指向病毒体(MSOSV.exe),
使自己能自启动,而老版本的病毒则是通过注册表启动项实现自启动。
3:注入进程
病毒会把Windows的记事本文件(notepad.exe,system32下)拷贝到Windows目录下,并
命名为svchost.exe后运行,之后启动IE进程,并向该两个进程里面注入代码,实现以下目的
a:IE进程
病毒下载http://temp.*******.com/table.gif(文件经过加密)并下载里面的内容
[config]
package=http://temp.*******.com/boot/table.gif
UpdateMe=http://temp.*******.com/boot/table.exe
hos=http://temp.*******.com/boot/imageh.gif
tongji=http://temp.*******.com/boot/long.htm
package是病毒下载器,下载其它木马
UpdateMe是病毒体的自更新
hos为host文件,替换用户系统的host文件
tongji是作者的感染数量统计
b:svchost.exe进程
病毒会枚举A-Z的分区,枚举出移动硬盘与网络共享分区,
并把自己拷贝到该分区的根目录下,命名为game.exe,
生成对应的autorun.inf,通过U盘与网络共享传播自己。
编辑词条上一篇:虚拟内存 下一篇:Win32.Troj.Downloader.ho
相关文章发表评论
评论内容:不能超过250字,需审核后才会公布,请自觉遵守互联网相关政策法规。
阅读排行
·mDNSResponder.exe
·瑞星杀毒软件2007单机版
·QQ大盗
·lmgrd.exe
·Deepfish
·Win32.Troj.Downloader.ho
·五笔数码输入法
·wupdmgr.exe
·TouchNet Browser
·QQ蜜
·网上邻居
·spoolsv.exe
·9Sy.exe
·瑞星杀毒软件2007
·虚拟内存
·瑞星杀毒软件2007单机版
·QQ大盗
·lmgrd.exe
·Deepfish
·Win32.Troj.Downloader.ho
·五笔数码输入法
·wupdmgr.exe
·TouchNet Browser
·QQ蜜
·网上邻居
·spoolsv.exe
·9Sy.exe
·瑞星杀毒软件2007
·虚拟内存
专题教程
最新文章
·护花小精灵V1.2.0.1专业版
·下雨天网页辅助专家RD1.0
·网上邻居
·趋势创鑫网络浏览器(TendrichesExplorer)V1.29Bet
·网络硬盘V3.0
·紫光拼音
·DDR2
·四海妙妙贴
·顶级域名
·路径
·ECMAScript
·全国报纸天天读V20078.7Build7.0318白金版
·砺青虚拟主机管理系统V4.80
·大唐
·CSRSS
·下雨天网页辅助专家RD1.0
·网上邻居
·趋势创鑫网络浏览器(TendrichesExplorer)V1.29Bet
·网络硬盘V3.0
·紫光拼音
·DDR2
·四海妙妙贴
·顶级域名
·路径
·ECMAScript
·全国报纸天天读V20078.7Build7.0318白金版
·砺青虚拟主机管理系统V4.80
·大唐
·CSRSS
实用信息推荐