|
|
(瑞星编译)
病毒名称:W32.Sysnom.C@mm
大小: 32,768 字节
W32.Sysnom.C@mm是一个乱发邮件的蠕虫,它将字节复制成\Windows
\SoftwareKey.exe。
当运行时,它将自己发送给地址簿中的所有人,邮件的内容大致为:
主题: Good News(好消息)
内容: Wanna remove the I-worms CodeRed, BadTrans, Goner, Updater, etc? Good news for you because we're giving you a software which removes the latest internet worms in your pc. Included is your free software from
AVP.
(想要清除红码、坏小子、将死者这些蠕虫吗?有个好消息有一款软件可以帮你清除最新的蠕虫,而且这些软件是AVP为你免费提供的。)
附件:SoftwareKey.exe
或
主题:Good News(好消息)
内容:Hi! You have just won yourself a plane ticket to Bali, Indonesia! Click the attachment to see how to claim your price. This message is courtesy of YouCanSeeTheWorld.com.
(嗨!你刚刚得到一张飞往印尼巴厘岛的机票!打开附件,看看如何得到你的奖品。这个消息来自
YouCanSeeTheWorld.com)
附件:SoftwareKey.exe
或
主题: Good News(好消息)
内容: Hi! You are a winner of a trip to Iceland. Included in this message is a software which can help you claim your prize. See you there!!! Iceland.com.
(嗨!你刚刚得到一张飞往冰岛的机票!通过附件中的程序,看看如何领取你的奖品。Iceland.com)
附件:SoftwareKey.exe
显示下面的消息:
当点击了AVP按钮后,它将打开IE,并连接到站点http:/ /www.avp.ch。同时向站点ndovirus.8m.com发出PING命令。
最后,蠕虫将自己复制到 C:\Windows\SoftwareKey.exe。
|
|
您的位置: