病毒名称: W32.Yaha.K@mm 类别：蠕虫病毒资料：      W32.Yaha.K@mm 是 W32.Yaha.E@mm 蠕虫的变种。蠕虫会终止部份防毒软件和防火墙程序的运作。此外，它会使用自身的SMTP电邮引擎将自已投寄到所有在窗口地址薄，MSN Messenger，.NET Messenger，Yahoo Pager，和任何延伸檔名包含 HT 两个字母的档案内所

    找到的电邮地址。蠕虫电邮会随机选择电邮主旨、内文和附件名称。详细的电邮特征，请参考附录部份。

    蠕虫会将自已复制成数个副本并储存到窗口系统的资料夹(例如： C:WINDOWSSYSTEM)内：

    NAV32_LOADER.EXE

    TCPSVS32.EXE

    WINSERVICES.EXE

    系统激活索引会被加入以下的登录索引值：

    HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun

    "WinServices"= C:WINDOWSSYSTEMWinServices.exe

    HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRunServices

    "WinServices" = C:WINDOWSSYSTEMWinServices.exe

    执行 EXE 档案的档案索引值亦会从以下的：

    HKEY_CLASSES_ROOTexefileshellopencommand "(Default)" which is changed from:

    "％1" ％*

    被转变为：

    "C:WINDOWSSYSTEMnav32_loader.exe""％1"％*

    然后，它亦会使用以下档名复制自身到 WindowsSystem 资料夹：

    Hotmail_hack.exe

    Friendship.scr

    World_of_friendship.scr

    Shake.scr

    Sweet.scr

    Be_happy.scr

    Friend_finder.exe

    I_like_you.scr

    Love.scr

[1] [2] [3] [4] [5] [6] [7] [8] [9] [10] [11] [12] [13] [14] [15] [16] [17] 下一页

上一篇:W32/Bezilom.worm

下一篇:W32.Urick.A@mm

W32.Yaha.K@mm 相关文章：

·W32.Yaha.K@mm

W32.Yaha.K@mm 相关软件：

特别声明：本站除部分特别声明禁止转载的专稿外的其他文章可以自由转载，但请务必注明出处和原始作者。文章版权归文章原始作者所有。对于被本站转载文章的个人和网站，我们表示深深的谢意。如果本站转载的文章有版权问题请联系编辑人员，我们尽快予以更正。
[打印本页] [关闭窗口] 转载请注明来源：http://www.viphot.com

	\| 帮助(？) \| 版权声明 \| 友情连接 \| 关于我们 \| 信息发布
Copyright 2007 www.viphot.com All Rights Reserved.	鄂ICP备05000083号Powered by:viphot