卡巴斯基偵測到透過電子郵件散佈的最新蠕蟲病毒 Email-Worm.Win32.Warezov.at 已經在網路上迅速的擴散開. 這個蠕蟲會將本身以電子郵件方式寄給受感染的電腦上的通訊錄名單。\這個蠕蟲是一個 Windows PE EXE 檔案,已 UPack 方式封裝。這個封裝後的檔案大小約為 117KB ,解封裝之後大小約為 470KB。
植入方式:一旦病毒檔案被啟動,這個蠕蟲將自身複製到 Windows 的根目錄下命名為“t2serv.exe”:%Windir%\t2serv.exe,並且建立以下的檔案到 Windows 的系統目錄下。%System%\wmnecomc.dll。這個蠕蟲也會建立以下的鍵值到系統登錄檔中,因此每次受感染的系統重新啟動時便會自動的啟動病毒的程序 :[HKLM\Software\Microsoft\Windows\CurrentVersion\Run]
"t2serv" = "%Windir%\t2serv.exe s"
[HKLM\Software\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs" = "wmnecomc.dll e1.dll"
利用電子郵件進行擴散
這個蠕蟲將其本身發送到受感染的設備中通訊錄的名單,這個蠕蟲利用本身的 SMTP 服務來發送感染的郵件。
文/|
2006-09-27發表
熱門新聞
2025-05-12
2025-05-12
2025-05-12
2025-05-12
2025-05-09
2025-05-12
Advertisement