病毒名称:W32.Mineup.Worm
大小: 6686 字节
蠕虫W32.Mineup.Worm将自己伪装成流行游戏Minesweeper的升级程序来传播。该蠕虫包括两个部分:VBS组件和可执行组件。VBS组件将可执行部分发送给MS
outlook地址簿中的每个人。蠕虫还包含日期触发,在每月的15日显示消息。
蠕虫W32.Mineup.Worm是用高级语言编写的,当它被执行时,会自动检查蠕虫从哪个文件夹执行的(即蠕虫文件位于哪个文件夹),如果蠕虫不是位于\Windows\System文件夹中,则显示下面的消息:
[注]游戏的名字是Minesweeper,而可执行文件的名字是 Winmine.exe。
然后,蠕虫将自身复制到\Windows\System文件夹下。
如果蠕虫是从\Windows\System文件夹被执行的,则在C盘的根目录中中创建一个文件名为ENVOIE_VBS.vbs文件,(ENVOIE在法文中的意思是“发送”--send)。该文件一旦建立,便立即执行,即将可执行文件发送给outlook地址簿中的每个人。邮件内容为:
主题:Is the work so hard ??
消息: Relax you with the last version of
该蠕虫还包含一个日期触发,时间为每月的15日,这将导致
鼠标的左、右键被调换,同时显示一个消息。
您的位置: