病毒名称: Worm.Pogard 类别：蠕虫病毒病毒资料：      破坏方法：

    一个用vc编写的蠕虫病毒（使用upx压缩）

    病毒形为：

    该病毒运行后将首完将病毒进程的当前目录设为％System32％目录，把自己复制到当前目录中文件名为VirusFilter.exe及C:\Virus_Analysis.exe，C:\PowerGuard.exe
    ％WINDOWS％Driverz.exe。并会从体内放出一个名为Drivers.vbs的文件到当前目录运行。

    并在注册表

    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows
    \CurrentVersion\RunServices
    及
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft
    \Windows\CurrentVersion\Run中
    加入自己的键值：
    SystemTray

    病毒将通过遍历窗口，进程。

    窗口名例表：

    Norton,Kaspersky,Anti,McAfee,Panda

    进程例表：

    ZONEALARM.EXE,AVP32.EXE,AVPM.EXE,NAVW32.EXE,

    NMAIN.EXE,REGEDIT.EXE,

    邮件传播：

    病毒通过注册表

    Software\Microsoft\Windows\CurrentVersion
    \Explorer\Shell Folders
    查询到Cache,Personal,Favorites,Desktop目录路径。并在这些目录的*.htm,*.asp,*.html文件件中搜索email地址，并利用mapi进行发送邮件进行传播。

    邮件标题：

    Re: The name of the last virus found.

    邮件内容：

    Don't panic and beware calm!.PowerGuard has done all the important jobs automatically
    if it is configured correctly. If you tried to access or to start an.infected file,
    it will be disinfected or moved or the access to this file will be denied. After a

[1] [2] 下一页

上一篇:Worm.Cayam.a.enc

下一篇:Worm.P2P.Silly.a

Worm.Pogard 相关文章：

·Worm.Warezov.t

·Worm.Win32.Agent.az分析

·自启动病毒QQ乐Worm/QQMsg查杀实战

·Worm.BBeagle.b

·Worm.Olatsky.a

·I-Worm.Buzzy.a.enc

Worm.Pogard 相关软件：

·百战天虫3D(Worms 3D) 精简硬盘版

·江民“威金Worm.Viking”病毒专杀工具 V1.0.0

·百战天虫之虫堡大作战（Worms Forts Under Siege）免CD补丁

·瑞星＂熊猫烧香Worm.Nimaya＂专用清除工具 V1.10

·瑞星恶鹰(Worm.BBeagle)病毒专杀工具 V1.9

·瑞星“Zotob蠕虫(Worm.Zotob)”病毒专杀工具 V1.00

·百战天虫之泡泡虫(Worms Blast) V1.0

·网虫中国资讯论坛(WormCN Forums)XP v0411b

·瑞星“硬盘杀手”（Worm.Opasoft）专杀工具 V1.0

·瑞星--“SCO炸弹(Worm.Novarg)”病毒专杀工具 V1.4

特别声明：本站除部分特别声明禁止转载的专稿外的其他文章可以自由转载，但请务必注明出处和原始作者。文章版权归文章原始作者所有。对于被本站转载文章的个人和网站，我们表示深深的谢意。如果本站转载的文章有版权问题请联系编辑人员，我们尽快予以更正。
[打印本页] [关闭窗口] 转载请注明来源：http://www.viphot.com

	\| 帮助(？) \| 版权声明 \| 友情连接 \| 关于我们 \| 信息发布
Copyright 2007 www.viphot.com All Rights Reserved.	鄂ICP备05000083号Powered by:viphot